EureNet.com - Integration de vos projets Sécurité = Informatique & Internet


jeudi 11 juin 2015

Encore un exemple de parfaite collaboration globale : SIMDA

Kaspersky Lab a participé à l'opération synchronisée de neutralisation du réseau de zombies Simda sous la coordination du département d'INTERPOL ??Global Complex for Innovation'.

L'enquête avait été lancée à l'origine par Microsoft avant d'impliquer un cercle toujours plus grands d'intervenants dont TrendMicro, le Cyber Defense Institute, des membres de la Division du crime lié aux hautes technologies (NHTCU) des Pays-Bas, du FBI, de la Police du Luxembourg ??Section Nouvelles technologies' et de l'unité ??K? de lutte contre la cybercriminalité du ministère russe de l'Intérieur avec l'appui du Bureau central national d'INTERPOL à Moscou.

Suite à cette opération, 14 serveurs de commande ont été saisis aux Pays-Bas, aux Etats-Unis, au Luxembourg, en Pologne et en Russie. L'analyse préliminaire des journaux des serveurs neutralisés par la technique du sinkhole a mis en évidence une liste de 190 pays touchés par le réseau de zombies Simda.

Il s'agit d'un réseau de zombies exploité dans des activités cybercriminelles telles que la diffusion de logiciels potentiellement indésirables ou malveillants. Ce réseau est mystérieux car il n'apparaît pas fréquemment sur notre radar KSN, malgré le fait qu'il infecte un nombre important d'hôtes chaque jour. Ceci est du en partie à la détection de l'émulation, aux outils de sécurité et aux machines virtuelles. Il dispose de plusieurs méthodes pour détecter les environnements de bac à sable utilisés pour les recherches et qui permettent de tromper les chercheurs en consommant toutes les ressources du processeur ou de communiquer l'adresse IP externe du réseau de recherche au propriétaire du réseau de zombies. L'autre raison de cette discrétion est à chercher du côté du polymorphisme côté serveur et de la durée de vie limitée des bots.


Votre Ordinateur est-il un zombie ? Vérifiez !

De nombreuses personnes pensent toujours qu'un malware est un logiciel qui perturbe complètement le fonctionnement normal des ordinateurs. Si votre ordinateur fonctionne parfaitement, cela signifie qu'il n'est pas infecté, pas vrai ? Erreur? Les créateurs de malwares ne sont plus des cowboys cybernétiques ennuyeux. L'objectif principal des cybercriminels n'est pas de créer des malwares pour le plaisir mais de gagner de l'argent. Dans de nombreux cas, cet objectif engendre un comportement complètement opposé de la part du malware : il devient invisible pour les utilisateurs.

Par exemple, de tels comportements » discrets » sont souvent typiques des botnets. Il s'agit normalement de milliers d'ordinateurs et si on parle des botnets les plus importants, de centaines de milliers d'ordinateurs. Les propriétaires de ces ordinateurs n'ont aucune idée qu'ils sont infectés. Tout ce qu'ils peuvent voir c'est que leur ordinateur fonctionne un peu plus lentement, ce qui est plutôt habituel pour les ordinateurs en général.

.../...

mercredi 10 juin 2015

Le ransomware CoinVault

Le ransomware CoinVault sévit depuis longtemps, encryptant les fichiers des victimes et leur demandant des montants en Bitcoins pour les débloquer. Pour prévenir ce genre d'attaque, la NHTCU et le bureau général du procureur des Pays-Bas ont obtenu une base de données de l'un des serveurs de commande & contrôle de CoinVault. Ce serveur, qui contenait des Vecteurs d'Initialisation, des clés et des portefeuilles Bitcoin privés, a aidé Kaspersky Lab et la NHTCU à créer un répertoire spécial de clés de déchiffrement.

Si vous êtes infectés par le ransomware CoinVault, vous pouvez vous rendre sur le site noransom.kaspersky.com. Nous y avons mis en ligne une grande quantité de clés. Les données sont mises à jour régulièrement. Le manuel d'utilisation de 3 pages est disponible ici.

« De nos jours, nombre de personnes pensent que combattre le cyber-crime requiert des partenariats public-privé. C'est ce que nous faisons ( Kaspersky ). Parlez avec vos partenaires, identifiez la manière dont vous pouvez vous entraider en vue d'un but commun : assurer la cyber-sécurité. » explique Marijn Schuurbiers de l'équipe High Tech Crime Team de la police néerlandaise.

Voilà qui est bien résumé !

Les emails sont protegés par la solution (raKoonsKy ) AntiVirus & AntiSpam Kaspersky ( http://antivirus-france.com )

iddn SARL Eur'Net - Vollore Montagne / site déclaré à la CNIL sous le n°76192
EUR'NET R.C.S. CLERMONT FERRAND 414 642 058 / NAF 6203 Z - Mentions Légales
Tél : 0899 49 48 49 (3 € / appel + prix appel)

*