Les laboratoires antivirus BitDefender ont détecté un nouveau cheval de Troie qui pirate les liens sponsorisés de Google en les remplaçant par des liens provenants d’autres fournisseurs. La menace identifiée par BitDefender sous le nom de  « Trojan.Qhost.WU », modifie le fichier Hosts de Windows. Un fichier stocké sur le disque dur gérant les noms de domaines et le mappage des adresses IP. Ce fichier est consulté avant les serveurs de nom de domaine et est prioritaire sur ces derniers.

Ainsi, une redirection s'effectue sur l'adresse « page2.googlesyndication.com ». Cette redirection permet alors d'afficher de faux liens sponsorisés. La menace est importante car les ordinateurs qui sont infectés par ce trojan peuvent avoir des publicités renvoyant vers des sites contenant du code malveillant. Et pour les webmaster, c'est loin d'être positif de contaminer leurs visiteurs fidèles qui peuvent perdent confiance en le site.

Bref, on ne le dira jamais assez. Soyez prudent sur la toile et veillez à posséder un bon antivirus pour vous protéger. Du côté de Google, ils ne doivent pas vraiment apprécier ce trojan...

Commentaires ?

Aujourd'hui, deux actualités en une seule présentant quelques statistiques. Sans plus attendre, je vous les énumère ci-dessous...

Un ordinateur sur cinq est infecté par un rootkit

Voilà une donnée plutôt inquiétante. En effet, selon la société Prevx, il semblerait que le cinquième des ordinateurs soient infecté par un rootkit. L'étude se base sur une analyse de 725 000 machines durant les deux derniers mois. Il faut donc se méfier et être prudent quand on pense que ce type de logiciel est plutôt difficile à faire partir de votre ordinateur. Noël approche alors pourquoi ne pas vous offrir un vrai antivirus comme Kaspersky ou NOD32 ?

 

95% des emails en 2007 étaient du spam !

Selon une étude de Barracuda Networks, société de sécurité informatique, il semblerait que plus de 95% des emails en circulation sur la toile soient des messages publicitaires. Cette fois-ci, l'analyse se base sur les messages envoyés à environ 50 000 clients dans le monde ce qui représente un milliard de courriels. Bien que les techniques visant à contrer le spam existe, le fléau persiste toujours. D'ailleurs, on se demande bien pourquoi puisque les personnes qui lisent ces messages sont plutôt rares.


Mon avis : Un bilan plutôt mauvais mais qui parle avec ses chiffres. Avec de bons outils de sécurité ou un bon service mail, les utilisateurs sont à l'abri. À l'abri, si vous faites attention à vos fréquentations virtuelles. Une chose que tous les utilisateurs ne font pas.

Lire la suite... | Commentaires ?

Comme je suis parti sur la sécurité, je vais continuer sur pas. C'est donc le site WabiSabiLabi qui vous propose d'acheter des failles de sécurité par le biais d'enchère. Un concept plutôt original mais qui ne devrait pas faire plaisir aux éditeurs de logiciels.

Pour ce faire, rendez-vous sur le site et trouvez-vous une faille. Par exemple, une bonne petite fuite de mémoire dans le noyau Linux pour 500 euros. Après votre achat, vous recevrez les informations nécessaires à l'exploitation de la faille ainsi qu'un petit logiciel visant à démontrer l'existence de ce trou de sécurité.

Pour l'instant, les éditeurs de logiciels n'ont pas encore émis de commentaire mais ce site risque bien de faire jaser d'ici quelques temps.

 

Visiter le site WabiSabiLabi 

Lire la suite... | Commentaires ?

L'éditeur Panda Software à identifier un nouveau malware qui à de la jasette. Portant le nom de BotVoice.A, ce petit cheval de Troie aura le mérite de ne pas se faire discret. Au contraire, après vous avoir lancé sa petite phrase :

« You have been infected I repeat you have been infected and your system files have been deleted. Sorry. Have a nice day and bye bye »¹

Il empêchera plusieurs types de fichiers de fonctionner. À la fin, il ne restera plus rien de votre système et il vous faudra faire un reformatage complet. L'avantage de ce type de virus est qu'il ne peut pas se propager ce qui réduit grandement le risque d'infection. Il suffit simplement d'être aussi prudent et aucun problème ne se présentera.

 

^{1 : Traduction : « Vous avez été infecté, je répète, vous avez été infecté et votre système de fichiers à été supprimé. Désolé. Passez une bonne journée et bye bye.»}

Commentaires ?

Chaque jour, lorsque les internautes fréquentes divers sites Web, il s'y inscrive sans toutefois mettre de véritable données quant à leur sexe ou à leur âge et Microsoft Chine souhaite régler ce problème en développant un système qui permettrait de donner un profil en fonction du comportement de l'internaute sur le Web.

Ainsi, par un procédé, le système observe vos moindres clics et en fonction des sites que vous fréquentez, un profil d'âge pourra vous être attribué. C'est Jian Hu, chercheur chinois de Microsoft qui souhaite créer cet outil qui se baserait sur l'historique des recherches de l'utilisateur.

Ce n'est pas tout ! On peut facilement imaginer que le système pourrait détecter la localisation et même la profession de l'internaute. Le système utilisant les cookies, le plus sur est de les désactiver mais en les désactivant, vous vous priver des petites fonctions de certains sites...

Peut-on encore parler de vie privée sur Internet aujourd'hui ? La question est à se poser car si un tel système est mis en ligne, on pourrait bien voir la fin du respect de la vie d'autrui...
 

Lire la suite... | Commentaires ?