Depuis quelques jours circule un e-mail signé du FBI, mais ne vous inquiétez pas, ce n'est qu'un virus...

Celui-ci informe les destinataires que leur utilisation d'Internet a été contrôlée par le centre de plaintes sur les fraudes sur Internet du FBI et que tout indique qu'ils ont visité des sites illégaux.

Plus loin, l'email invite ces derniers à cliquer sur le fichier attaché pour répondre à certaines questions concernant leur utilisation illégale de l'Internet. Et voilà, le virus est installé. Ça parait presque trop simple, mais l'adresse e-mail est assez bien imitée.

Le FBI assure bien entendu ne pas être à l'origine de ce message non sollicité et une enquête vient d'être ouverte pour en trouver l'origine.

Peut-être un coup de la CIA.

Les éditeurs d'antivirus pour téléphones mobiles présents au salon mondial de la téléphonie mobile 3GSM à Cannes ont déclaré constater un fort gain d'intérêt de la part des opérateurs après l'apparition en 2004 de six nouveaux virus visant spécifiquement les réseaux mobiles.

Les six virus de base se sont rapidement développés en une trentaine de variantes différentes dès que leur code-source a été divulgué sur internet, a expliqué Antti Vihavainen, responsable de la division antivirus sur mobiles chez F-Secure.

Le premier opérateur mobile scandinave, TeliaSonera, a précisé qu'il surveillait déjà l'activité des virus, mais que cela ne constituait pas encore une véritable problème.

"Il n'y a aucune raison de paniquer, mais attachez quand même votre ceinture!", a déclaré Hakan Dahlstrom, responsable des réseaux mobiles de l'opérateur.

F-Secure a conclu des accords pour fournir une protection antivirus aux opérateurs Elisa, numéro deux du marché finlandais, et Swisscom.

"Au départ, c'était un peu comme essayer de vendre des réfrigérateurs à des Esquimaux", a expliqué Vihavainen. "Maintenant nous recevons des appels des grands opérateurs qui nous demandent que faire."

"Les gens nous demandent ce que nous pouvons faire aujourd'hui et quel type de projets nous pouvons développer pour demain. Beaucoup de gens veulent des plans avant que cela leur explose à la figure", a renchéri Victor Kouznetsov, vice-président de la branche solutions de sécurité mobile de l'éditeur McAfee, qui protège le réseau de l'opérateur japonais NTT DoCoMo.

LA MENACE RESTE A VENIR

La trentaine de virus qui menacent aujourd'hui les téléphones mobiles ne représentent qu'une goutte d'eau par rapport aux plus de 100.000 virus (au bas mot) répertoriés dans le monde de l'informatique mais les observateurs estiment que la menace s'aggravera nécessairement car les portables deviendront la façon la plus courante de se connecter à l'internet.

L'inflation du nombre de virus contre les téléphones intervient précisément au moment où le marché des "smartphones", combinant les fonctions de téléphone et d'ordinateur de poche, capables de se connecter au réseau mondial mais aussi entre eux et vers des périphériques, atteint peu à peu une masse critique.

Elle coïncide également avec l'élévation du niveau de sécurité du principal système d'exploitation des micro-ordinateurs, Windows XP de Microsoft, qui pourrait avoir conduit certains auteurs de virus à se tourner vers l'univers de la téléphonie mobile, encore peu soucieux des questions de sécurité.

Les virus conçus en 2004 n'avaient encore pour seul but que de prouver qu'une contamination était possible et non de causer de véritables dommages. La plupart était immédiatement visible par l'utilisateur en remplaçant toutes les icônes des menus par des crânes. Certains nécessitaient même l'accord de l'utilisateur pour s'exécuter.

Les experts pensent que les virus réellement dangereux resteront plus discrets pour envoyer des messages SMS à d'autres téléphones, passer des appels à des numéros spéciaux surtaxés, envoyer des messages publicitaires à tous les numéros répertoriés ou voler des mots de passe.

"Il existe effectivement des virus dès maintenant, mais l'infection reste très limitée", a déclaré Raimund Genes, directeur européen de l'éditeur d'antivirus Trend Micro. "Je pense que quand nous aurons une véritable attaque, elle sera dans un but commercial."

Quatre des six virus de base qui ont été écrits jusqu'à présent visent le système Symbian et les deux autres celui de Microsoft.

Environ 20 millions de téléphones mobiles dans le monde utilisent le système Symbian, ce qui ne concerne qu'une fraction des 1,7 milliard d'abonnés à un service de téléphonie mobile répertoriés en 2004.

Les observateurs pensent que Symbian sera plus attaqué que les autres systèmes d'exploitation car il semble devoir prendre l'ascendant sur le marché des "smartphones". Or les concepteurs de virus visent toujours le système prédominant pour s'assurer la plus large contamination possible.

Source : Libération

Au-delà de l'aspect anecdotique de ce classement, une première constatation
s'impose : le ver est en recul par rapport au cheval de Troie.
Downloader.GK aura été responsable de 14% de toutes les attaques du
millésime écoulé. Comme tout «  trojan », il ne se répand pas de sa
propre initiative, mais est téléchargé par des utilisateurs peu
méfiants qui acceptent l'installation d'ActiveX lors de la visite de
certaines pages Web. Downloader.GK installe ainsi deux programmes
adware sur les PC. Les autres lauréats du classement sont :  Netsky.P
(6.92%), Sasser.ftp (4.97%), Gaobot.gen (4.31%), Mhtredir.gen (4.22%),
Netsky.D (3.98%), Downloader.L (3.56%), Qhost.gen (3.48%), Netsky.B
(3.45%) et StartPage.FH (3.34%). Ce qui fait 4 chevaux de Troie dans le
Top 10. Autre constatation : trois virus appartiennent à la famille
Netsky. Tous trois se déploient via  la messagerie électronique. Enfin
4 des codes néfastes utilisent des faiblesses logicielles pour
s'insinuer dans les ordis. Ce qui permet de tirer une conclusion sans
appel : installez les patches fournis par les constructeurs dès qu'ils
sont connus.

Envoyer
un SMS (short message service), un petit texte, sur le téléphone mobile des
parents pour les prévenir que leur enfant n'est pas à l'école, c'est un geste
que certains établissements faisaient déjà, le trouvant plus rapide et
économique qu'une lettre.

Une firme hollandaise propose aux écoles de passer au stade « industriel » en
fournissant un logiciel qui envoie automatiquement les messages aux parents, une
fois les noms cochés après l'appel du matin : Cela permet une communication
en temps réel et une réduction des prix. Coût : 1 euro par élève et par an,
plus 14 centimes par message.

Déjà développé en France ou aux Pays-Bas, ce système est diversement
apprécié. Certains, comme la Fédération des associations de parents de
l'enseignement officiel, estiment que cela favorisera le dialogue entre parents
et école. D'autres, comme les parents de l'enseignement catholique, trouvent que
si le service existe, il doit être installé par les pouvoirs publics. Au nord,
on se dit très intéressé, tandis que du côté francophone, on se dit plus
circonspect vis-à-vis de cette innovation technique.

 

Le e-mail est-il condamné à disparaître prochainement ? Un
spécialiste en a peur : Steve Linford est directeur de SpamHaus, un organisme de
lutte contre le spam. Selon lui, l'apparition d'un nouveau virus pourrait
faciliter la tâche des spammeurs tant et si bien que le volume de courriers
indésirables rendrait ingérable l'acheminement des messages.


Selon cet expert du projet SpamHaus, dont
les propos sont cités par

News.com, une nouvelle bestiole destinée à transformer les PC en machines à
expédier des pourriels, contournerait maintenant les listes noires en employant
le serveur de courriel du fournisseur d'accès Internet utilisé par le PC
«zombie».

Si cela fonctionne, c'est parce que lorsqu'ils servent de
relais, les ordinateurs emploient leur propre moteur d'expédition, et non celui
des fournisseurs d'accès. Le virus qui inquiète SpamHaus permettrait aux
spammeurs de faire en sorte que leurs messages aient l'air de provenir
directement des serveurs de mails des fournisseurs d'accès. En d'autres termes,
ils auraient l'air tout à fait légitimes.

Les polluposteurs
exploiteraient ainsi le fait que fournisseurs de listes noires ne peuvent pas
bloquer les serveurs des FAI sous peine de pénaliser tous les utilisateurs.

Les autres spécialistes du spam tentent cependant de nuancer
ces déclarations alarmistes. Chez Symantec, on estime que "si cette technique
devait signifier la fin de l'e-mail, celle-ci aurait déjà eu lieu il y a deux ou
trois ans". Une autre société, Postini, estime que les craintes de SpamHaus sont
infondées. Même si ce virus est inquiétant, de nombreuses autres techniques
permettent de filtrer convenablement les spams. Elles devraient limiter la
casse, en attendant une nouvelle astuce pernicieuse des spammeurs.


D'après Steve Linford du projet SpamHaus, le nouveau cheval de Troie
expliquerait une hausse récente de la quantité de messages indésirables

SEATTLE - Un adolescent a été condamné vendredi à un an et demi de
prison par un tribunal de Seattle pour avoir propagé sur internet une
variante du ver  informatique Blaster qui avait été utilisée pour attaquer plus de 48.000 ordinateurs.

Jeffrey Lee Parson, 19 ans,
originaire de Hopkins, dans le Minnesota, a reconnu avoir créé une
variante du ver qui a infecté des ordinateurs à la mi-2003 et qui
visait aussi des ordinateurs de chez Microsoft , dont les avocats
évaluent les dommages causés par ce ver à plus d'un million de dollars.

La justice décidera en février des indemnités que Parson doit verser à Microsoft et à d'autres victimes.

Blaster
et ses variantes sont des vers informatiques autorépliquants qui
utilisent les failles de sécurité de Windows, le système d'exploitation
de Microsoft, installé sur plus de 90% des PC dans le monde.

Source: french.epochtimes