Images    Groupes    Annuaire    Actualités    plus »

 


  Recherche avancée
  Préférences
  Outils linguistiques

Rechercher dans :

Annexe - Sécurité - 2010

Suite de malwares 2008-2009

 

 Free Internet Security - WOT Web of Trust

Tags : anti.cipedophilie @ rocketmail.com - JEAN-MARC SIMON - BOSSOKA ORO AKISSI BERNISE ERNESTINE COTE D'IVOIRE ABIDJAN rue des rosées 112 - ALFRED KEBE - POLICE INTERNET SECURITE INFORMATIQUE - 00 225 01 06 62 79 - internet-signalement.gouv.fr - WESTERN UNION - Stephanie Andrew - paymentoffice154 @ gmail.com - goodluck @ yahoo.com - westernunionfundtransfer5 @ yahoo.com.hk - David Booma (GoodLuck du Benin) - Floyd M. Shealy - SHAMSUDDEN USMAN - Patrick Blah - pillfarleigh23h.ru - JUDE ADEBOYE

Plusieurs de nos Clients nous ont demandé "quel intérêt peuvent avoir des pirates à infecter un ordinateur ?"

 

Une des réponses est : faire de la tune.

Grâce au code mailcieux qu'ils introduisent dans votre PC, ils peuvent prendre le contrôle de celui-ci.

Vous rejoignez alors leur "botnet" = leur réseau d'ordinateurs "zombies".

Une fois leur botnet composé de plusieurs milliers de machines, ils proposent à d'autres pirates, moyennant finances, d'installer sur les PC's du réseau qu'ils administrent, des codes tiers comme ceux amenant des popup's publicitaires et/ou frauduleux, comme (par exemple) la vente d'un faux antimalware.

 

- Ces pirates proposent également d'effectuer, pour leurs Clients, des attaques (anonymes) par déni de service (DoS). Les zombies étant alors utilisés comme "machines-rebonds".

- Sans parler des services d'émission de milliards de spams [jusqu'à 25.000 spams à l'heure par zombie] et du vol de données bancaires et identitaires à grande échelle.

- Un "bon botnet" est composé de 30.000 à 100.000, 140.000 PC's; le record semble être de 1.953.448 machines pour un seul botnet.

- Comment ... créer un botnet en 30 secondes !

- Le ver Conficker (ou Downadup ou Kido) a beaucoup fait parler de lui en début de l'année 2009; « Il s'agit certainement du botnet le plus sophistiqué de la planète. Les hommes derrière cela sont très professionnels », explique  Paul Ferguson, chercheur au cabinet de Trend Micro.

 

- Remarque : les GSM's récents disposent d’une bonne capacité informatique, de belles applications Web et de meilleures connexions Internet ... ils pourraient devenir des cibles pour une attaque de type botnet !

- Note : nous soupçonnons des Sociétés de haute réputation d'utiliser ce type de services pour afficher leurs offres commerciales sans votre consentement; mais ce n'est qu'une intime conviction car il nous est impossible d'en obtenir les preuves.

Cette idée qu'une Société puisse recourir à ce type de pratique est-elle paranoïaque ou totalement farfelue ? ... http://www.zdnet.fr/actualites/internet/0,39020774,39503831,00.htm

Nous avons trouvé un Conficker infiltré dans un réseau PME, en octobre 2010 :

1/ Server2003

 

PCT088SRV2003

-

 

Début d'infection : 6/09/2010 16:56:09,jscpko.cru,W32.Downadup.B,File,Quarantined,SERVER2003,Winuser,C:\WINDOWS\System32\,Infected

Date d'intervention : 2/10/2010 10:22:59,jscpko.cru,W32.Downadup.B,File,Quarantined,SERVER2003,Winuser,C:\WINDOWS\System32\,Infected

Pendant l'intervention : 2/10/2010 13:24:05,DWHFF84.tmp,W32.Downadup.B,C:\WINDOWS\Temp\,Infected

Pendant l'intervention : 2/10/2010, anomalie : le nombre d'instances de rundll32.exe

 

 

Pendant l'intervention : 2/10/2010, anomalie : le nombre de nouvelles tâches planifiées :

 

 

2/ Workstation P4JOS-PC088C2 :

wmfuotvh.dll

 

Note : en recherchant des informations récentes sur le moyen d'éradiquer le ver Conficker, le moteur de recherche Freecause (powered by Yahoo) nous enmène vers le site www.conficker.name qui semble être bien peu recommandable (malicious site, rogue, phishing, ...) :

 

Unhappily, there is no easy road to escape this kind of Win32/conficker.

 

Idem pour www.scanspyware.net

 

De nombreux Clients se plaignent de se retrouver avec un ordinateur infecté alors qu'ils ne surfent sur aucun site "à risques"

 

Voici un exemple de processus dangereux via un "clic anodin"

Source : Trend Micro

 

Un message d'un de vos contacts (dans un réseau social comme Facebook ou via MSN Messenger) vous parvient.

Il contient un lien vers une vidéo que vous ne pouvez lire sans une mise à jour de votre média-player.

La mise à jour proposée est en réalité un malware qui fera en sorte de réenvoyer ce message à vos contacts (dans l'exemple fourni) ...

... ou qui installera un autre type d'infection; plusieurs exemples vécus sont rapportés dans cette page ...

... avec pour conséquence que votre PC peut devenir inutilisable.

ah ... ces Nigérians (Fraude 4-1-9) :

 

 

Vous envoyez ce que "Dr. Ikenna Abuchi, Chief Auditor To the President of Federal Republic Of Nigeria" vous demande et il en fera certainement un très bon usage :-)

La Côte d'Ivoire n'est pas en reste :

 

 

L'arnaque est le fait qu'il faut virer la somme de 500 € comme pot-de-vin :

 

 

Archives :

 - Virus archives 2006 : Africnic, Win32/Surila.X & Win32/VB.NEI

 - Virus archives 2006 : Wanadoo, Win32/Bagle.gen.zip worm

 - Virus archives 2006 : Win32/Mydoom.R worm

 

- Spam - Spamihilator - Fraude 4-1-9, aussi appelée scam 419, ou arnaque nigériane (en 2006); un autre exemple en août 2009

 

 - Malwares archives : 2006 - 2007 - janvier 2008 - jusque mi-aôut 2008 - MessengerSkinner - Live Messenger

 - Malwares 2009C - 2009E - Phishing 2009C - Trojan.Downloader.Agent.aaar sous Se7en Beta

 

 Malwares 2009 - 2010

 

 - Dangers du surf (2009-2010)

 - en cherchant un pilote (09/2009)

 - Paul, Jacques, et Valérie (04-05/2010)

 

 

 

 - Hardware : pas cher occases - Software : pas cher

 - Hacker du serveur d'hébergement de notre site (17-18 octobre 2009)

 - Bug : MSIE8 "black label" sous XP - Spyware : travaillant en stoemelling

 

à mon Adorable Puce Nath Kiné-online.com - VinoSoft PC Trading Selection Computers Brussels Bruxelles Europe [Kentucky@1140 - Montana@1140] - Tous nos composants électroniques proviennent de MBTronics.com - Tous nos transports par BMS Delivery - Serrurerie, une seule adresse : Symulak - Worthington Distributor : Gestimed - Electricien (et câblage réseau) : "Engineering Office Associated - Ces&Co" - Rénovation des bâtiments : Top Renove sprl - Internet : hébergement et stratégies marketing (Boberlin.BE, Benjamin Bobon) - Artistes Peintres : Michèle Kumps & Jacques Kumps - Auteur Compositeur de musique celtique : Alain Herickx - VinoPlanet - VinoWeb - Amis des Oiseaux : Charlotte Webmaster - Elevage familial de bergers belges : les loups de la nuit Lillois; dressage à Molenhof) - Antivirus en ligne (web-antivirus) - http://safeweb.norton.com - http://www.mywot.com

 

 

 

Profil Facebook de Jacques Doumont

 

 

Configurations analysées/rapportées et/ou testées en 2009 :

 

- testés en 2009 : des ordinateurs récents : 2008-2009

- testés en 2009 : des PC's de deux à trois ans de cave : machines de 2006 et de 2007

- testés en 2009 : des PC's de quatre à cinq ans de cave : machines de 2004 et de 2005

 

- testés en 2009 : des PC's de six à sept ans de cave : machines de 2002 et de 2003

- testés en 2009 : des PC's de huit à neuf ans de cave : machines de 2000 et de 2001

 

- une machine "multi-OS", représentative de nos montages du début du Vintage 2008

- un PC de test (sous XP et Seven Beta) "Blue AMD-2001 on ASUS-2003"

- notre premier PC était un 8086 (XT) : 0,029 million de transistors

 

- résumé de nos tests 2007-2008 sur les disques durs, les processeurs, et les mémoires

- divers : tests complémentaires (disques externes, USB - USB7beta) - ATTO - HARDINFO

- référence : après 5 ans de service, la probabilité de défaillir augmente de manière très significative

 

 Configurations analysées/rapportées et/ou testées en 2007-2008 :

 

 - testés en 2007-2008 : des PC's de moins de deux ans d'âge (jusque 582 millions de transistors, Q6600) :

 ordinateurs construits en 2006 et 2007 ou au cours du premier semestre 2008 ou au cours du deuxième semestre 2008

 

- testés en 2007-2008 : des PC's de deux à quatre ans de cave : machines de 2005 et de 2004 (jusque 230 millions de transistors, D 830)

- testés en 2007-2008 : des PC's de quatre à six ans de cave : machines de 2003 et de 2002 (jusque 55 millions de transistors, P4 2.6)

- testés en 2007-2008 : des PC's de six à huit ans de cave : bécanes de 2001 et de 2000 (jusque 42 millions de transistors, P4 1.5)

 

- testés en 2007-2008 : des ancêtres, du millénaire passé

- testés en 2007-2008 : deux PC's représentatifs de la génération VinoSoft Computers 2002 : 1 - 2 (devenus "machines de test, "CT" & "RIMM")

- Apple MacMini,  MacMini 2.1, MacBook 2.1 & MacPro 3.1 (Windows) : 2006-2008 (jusque 820 millions de transistors, E5462)

La suite : cfr notre sommaire général.

free counters

Specific Pacher/danger FlagCounter started on April 4, 2010

free counters

General FlagCounter started on March 21, 2010