> Tous les forums > Forum Sécurité
 Pour le virus Flamer
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
kébécoi
  Posté le 30/05/2012 @ 18:23 
Aller en bas de la page 
Petit astucien

Salut à tous.

Je ne sais pas si vous êtes au courant de ce nouveau virus qui semble être très destructif, mais je vous mets un article et une solution.

http://fr.canoe.ca/techno/internet/archives/2012/05/20120530-114713.html

Publicité
dalton2
 Posté le 30/05/2012 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fill
 Posté le 30/05/2012 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Pour l'article, il y a déjà eu hier un sujet là-dessus en effet. Je n'ai pas encore de précision sur la bête, mais je doute que le fix de Bit defender soit déjà suffisant. J'ai lu un article tout frais selon lequel on était encore incapable de comprendre le fonctionnement complet du malware à l'heure actuelle.

Fill

Kakak
 Posté le 30/05/2012 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
dalton2
 Posté le 30/05/2012 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le petit nombre d'ordinateurs infectés à travers le monde ne devrait pas inquiéter l'utilisateur lambda... mais sait-on jamais. BitDefender propose un outil gratuit pour Windows ( 32-bit et 64-bit ) afin de savoir si un ordinateur est infecté par Flame, et le cas échéant l'éliminer.

http://www.futur-sciencaes.com/fr/news/t/informatique/d/flame-un-virus-encore-plus-redoutable-que-stuxnet-et-duqu_39051/



Modifié par dalton2 le 30/05/2012 18:41
le tarbais
 Posté le 30/05/2012 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

à tous

Même dans les journaux locaux,on commence à en parler ...

http://www.ladepeche.fr/article/2012/05/30/1365590-la-cyberguerre-continue-avec-flame.html

Fill
 Posté le 30/05/2012 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

patogas
 Posté le 30/05/2012 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

TLM

Il me semble que c'est un dormant et comme le mentionne fill je doute aussi sur le fix pour sa suppression déjà qu'il faudrait le détecter

Pour en revenir au premier sujet ('lien) même dans la centrale "nucléaire civile" en iran la variante de Flamer n'a été détectée. C'est suite au bombardement du "malware" dans les PC des villes envionnantes de la centrale qu'un employé avec une clé USB a infection le réseau de la centrale sans qu'il n'est été decelé par les ingénieurs de la centrale.



Modifié par patogas le 30/05/2012 18:41
dalton2
 Posté le 30/05/2012 à 18:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ESET démystifie le sujet http://www.globalsecuritymag.fr/Jonathan-Azria-Chercheur-en,20120530,30529.html

donc...inutile de s'enFLAMmer



Modifié par dalton2 le 30/05/2012 18:51
Publicité
Fill
 Posté le 30/05/2012 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Je pense que dans ce genre de découvertes, les éditeurs, qui sont dans un secteur très concurrentiel, aiment se faire mousser et s'attribuer la paternité de telle ou telle découverte. Ca fait du bien pour les ventes.

Le fait de trouver des souches disséminées ailleurs ne me semble pas rédibitoire, sachant Internet est un monde ouvert. Un malware découvert quelque part peut rapidement se propager à l'autre bout dum onde, or celui-ci aurait certaines fonctionnalités de worm.

J'attends avec impatience des précisions techniques comme celles que nous avons eues sur le passé sur Stuxnet, même si ici, l'infection semble différente.

Fill

tarek13
 Posté le 30/05/2012 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Fill a écrit :

Salut,

Je pense que dans ce genre de découvertes, les éditeurs, qui sont dans un secteur très concurrentiel, aiment se faire mousser et s'attribuer la paternité de telle ou telle découverte. Ca fait du bien pour les ventes.

Le fait de trouver des souches disséminées ailleurs ne me semble pas rédibitoire, sachant Internet est un monde ouvert. Un malware découvert quelque part peut rapidement se propager à l'autre bout dum onde, or celui-ci aurait certaines fonctionnalités de worm.

J'attends avec impatience des précisions techniques comme celles que nous avons eues sur le passé sur Stuxnet, même si ici, l'infection semble différente.

Fill

Bonsoir

En effet: "« Flamer est l’outil de cyber-espionnage le plus effrayant que nous ayons vu à ce jour. Il se rend à des endroits dans lesquels les autres spywares ne vont pas, récupère des informations que les autres ne récupèrent pas et accède à toutes les données confidentielles de l’ordinateur » déclare Catalin Cosoi, Responsable des recherches en sécurité chez Bitdefender. « Heureusement, l’outil de désinfection de Bitdefender permet de l’éliminer facilement de votre ordinateur ».



Modifié par tarek13 le 30/05/2012 20:05
Kakak
 Posté le 04/06/2012 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Presque tous les jours, un petit message Avira:

"who's afraid of new trojan Flame? Not Avira customers! Buy now and no more daily advertisings.

Super ! presque comique... Et pathétique.

@+

Pat



Modifié par Kakak le 04/06/2012 12:40
dalton2
 Posté le 04/06/2012 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://www.generation-nt.com/flame-malware-mise-jour-windows-securite-actualite-1587081.html

Microsoft a connaissance d'attaques actives non autorisées en utilisant des certificats numériques provenant d'un autorité de certification Microsoft. Un certificat d'autorisation pourrait être utilisé pour usurper du contenu, effectuer des attaques de phishing, ou d'effectuer man-in-the-middle attaques. Ce problème affecte toutes les versions supportées de Microsoft Windows



Modifié par dalton2 le 04/06/2012 14:24
ahmedd
 Posté le 04/06/2012 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A tous et toutes !

On parle encore du fameux virus, mais cette fois pour remettre un peu Karspersky a sa place.

LE MARKETING DÉCLARE SA FLAME


"(...)

De très vieux troyens comme MiniMo, NuclearRAT, et bien sûr Poison Ivy fonctionnaient déjà à partir d’un module principal d’infection auquel il était possible, une fois l’accès au système effectif, d’ajouter différents plug-ins selon l’utilisation que l’attaquant souhaitait faire de celui-ci (scanner distant, attaques DDoS, enregistrement de webcam, keylogging, etc.)… Flame, un pétard mouillé ?

Dans un article publié sur le site Atlantico, l’expert en sécurité informatique Eric Filiol dénonce le comportement de Kaspersky, et des éditeurs d’antivirus en général, coupables à ses yeux de grossir certaines menaces dans le seul but de faire gonfler leur chiffre d’affaires."

(...)


LIRE ICI :
http://owni.fr/2012/06/04/le-marketing-declare-sa-flame/

Fill
 Posté le 04/06/2012 à 20:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Ca semble rejoindre un peu ce que je disais

Fill

tarek13
 Posté le 04/06/2012 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Microsoft partiellement responsable de la diffusion du virus Flame et joue les pompiers poir éteindre un pétard mouillé !?



Modifié par tarek13 le 04/06/2012 21:45
ahmedd
 Posté le 05/06/2012 à 05:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

tarek13 a écrit :

Bonsoir

Microsoft partiellement responsable de la diffusion du virus Flame et joue les pompiers poir éteindre un pétard mouillé !?

C'est pas mal résumé, chapeau..!{#}

Publicité
dalton2
 Posté le 05/06/2012 à 08:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

et cependant la KB2718704....l'avez-vous refusée?

A la moindre alerte...tous aux abris dans son fort knox



Modifié par dalton2 le 05/06/2012 08:38
tarek13
 Posté le 05/06/2012 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

On fait allégeance à Microsoft.

Quand on on voit l'écusson d'alerte dans le sistray, au démarrage du pc, avec ce message:

"Installez cette mise à jour pour résoudre un problème qui nécessite une mise à jour de la liste de révocation de certificats sur les systèmes Windows et mettre à jour votre liste des certificats des systèmes."

Et qu'en plus il faut valider l’authenticité de Windows pour télécharger cette màj, peut-on la refuser?

D'ailleurs tu t'es précipité pour l'annoncer.

Alors aux abris,citoyens!

dalton2
 Posté le 05/06/2012 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tarek a écrit: Et qu'en plus il faut valider l’authenticité de Windows pour télécharger cette màj, peut-on la refuser?

Windows update l'a installée sans autre forme de procédure

tarek13
 Posté le 05/06/2012 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

"Windows update l'a installée sans autre forme de procédure"

Et qui vous dit que que votre version Windows n'a pas été vérifiée au préalable, à l'insu de votre plein gré?

Déclaration de confidentialité Windows Update (extrait)

Dernière mise à jour : 4/15/2004

"À chaque visite, Windows Update collecte des informations système générales sur l'ordinateur de sorte que vous puissiez recevoir les mises à jour les plus appropriées. Ces informations servent également à générer des statistiques d'ensemble sur l'utilisation du site Web Windows Update ainsi que sur les types de systèmes nécessitant des mises à jour ; l'objectif final étant l'amélioration du service. Ces informations sont les suivantes :

  • marque et modèle de l'ordinateur ;
  • informations de version du système d'exploitation, du navigateur et des autres logiciels Microsoft pour lesquels des mises à jour sont éventuellement disponibles ;
  • numéros d'ID plug-and-play des périphériques matériels ;
  • paramètres régionaux et linguistiques ;
  • identificateur global unique (GUID, Globally Unique Identifier) ;
  • code Product ID et clé du produit ;
  • nom, numéro de révision et date de révision du BIOS.

Votre adresse IP (Internet Protocol) est enregistrée lorsque vous vous connectez au site Windows Update, mais elle n'est exploitée que dans le cadre de statistiques générales."

L'identification Windows Update est obligatoire, depuis le 26 avril 2005!

" Lensemble des utilisateurs de Windows sur son système de téléchargement qui exploitent Windows Update devront accepter la vérification de la validité du numéro de série de leur système.

Seuls les téléchargements des correctifs liés à la sécurité ne sont pas ne sont pas (peut-être ?) concernés par ce système de vérification devenu obligatoire.

Cette nouvelle décision est liée au programme « Windows Genuine Advantage » qui a pour but de lutter contre le piratage.

Microsoft estime que près d'un tiers des utilisateurs de Windows exploitent des licences pirates, alors que Windows est utilisé par plus de 90% des utilisateurs de PC.

Cette obligation liée à l'identification des systèmes Windows marque un nouveau palier dans ce programme antipirates."

A moins de désinstaler Windows Genuine Advantage... à ses risques et périls.




Modifié par tarek13 le 05/06/2012 13:12
dalton2
 Posté le 05/06/2012 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

......Et qui vous dit que que votre version Windows n'a pas été vérifiée au préalable, à l'insu de votre plein gré?

.....Quoi de plus normal sauf à avoir quelque chose à cacher


tarek13
 Posté le 05/06/2012 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
dalton2 a écrit : .....Quoi de plus normal sauf à avoir quelque chose à cacher

Mais: "Windows update l'a installée sans autre forme de procédure"

dalton2
 Posté le 05/06/2012 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tarek13 a écrit :
dalton2 a écrit : .....Quoi de plus normal sauf à avoir quelque chose à cacher

Mais: "Windows update l'a installée sans autre forme de procédure"

pinailleur.......il fallait lire "tout simplement"sans demande particulière

tarek13
 Posté le 05/06/2012 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ni pinailleur ni polémiste !

Discutailleur à défaut d'être argumentateur, peut-être.

Bonne soirée.

Sans rancune, aucune et très cordialement.

leongka
 Posté le 05/06/2012 à 22:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

{#}

Vulnérabilité critique dans Windows (04/06/12)

RESUME :
Un nouveau défaut de sécurité a été identifié dans le système Windows. L'existence de certificats Microsoft compromis permet à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via un programme piégé (reconnu comme un logiciel Microsoft grâce au certificat) voire via le détournement du système de mise à jour Windows Update (dans le cadre d'une attaque "man-in-the-middle"). Le programme malicieux "Flame" utiliserait notamment cette faille pour infecter les ordinateurs.

LOGICIEL(S) CONCERNE(S) :
Microsoft Windows 7
Microsoft Windows Vista
Microsoft Windows XP
Microsoft Windows 2008
Microsoft Windows 2003
Microsoft Windows Phone 7.5
Microsoft Windows Phone 7
Microsoft Windows Mobile 6.x

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer rapidement le correctif correspondant à leur version de Windows via le service WindowsUpdate (en français), afin de sécuriser leur ordinateur et d'empêcher toute exploitation hostile de cette faille par des individus malveillants, des virus ou d'autres programmes malicieux. Ce correctif révoque les certificats Microsoft compromis afin d'empêcher leur utilisation par le malware "Flame" et tout autre programme malicieux, puis ajoute de nouveaux certificats valides.

_____________________________________________________________

chacun est libre d'accepter ou non une mise à jour

@+

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
449,99 €Ecran PC incurvé 34 pouces Huawei MateView GT (WQHD, 165Hz, barre son ) + FreeBuds Studio à 449,99 €
Valable jusqu'au 18 Septembre

Amazon fait une très belle promotion sur le tout nouvel écran PC incurvé 34 pouces Huawei MateView GT qui passe à 449,99 € au lieu de 549 €. Cet écran dispose d'une dalle VA incurvée WQHD (3440x1440) avec un rafraichissement de 165 Hz et un temps de réponse de 4 ms.  Une barre de son à double haut-parleur de 5W est intégrée dans le pied du moniteur.  Connectique complète : USB Type-C, HDMI, un port Display et un port pour écouteur. Un casque sans fil FreeBuds Studio (valeur 120 €) vous est également offert ! La livraison est gratuite.


> Voir l'offre
103,99 €Mini SSD externe WD My Passport Go 1 To à 103,99 €
Valable jusqu'au 18 Septembre

Amazon propose actuellement le mini SSD externe WD My Passport Go 1 To à 103,99 €. On le trouve ailleurs à partir de 145 €. Il offre des vitesses allant jusqu'à 400 Mo/s grâce à son connecteur USB 3.0 intégré. Sa taille mini vous permettra de l'emporter partout avec vous de même que sa résistance aux chocs et aux chutes (jusqu'à 2 mètres). Il intègre un logiciel de sauvegarde automatique ainsi qu'un outil de chiffrement de données.


> Voir l'offre
37,80 €Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 37,80 € livrée
Valable jusqu'au 19 Septembre

Amazon Allemagne propose la carte mémoire microSDHC UHS-I SanDisk Ultra 400 Go à 33,28 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France, soit un total de 37,80 € livrée en France. On la trouve trouve ailleurs à partir de 70 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Nintendo Switch et est accompagnée d'un adaptateur SD. 

Une très belle affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Quel ANTI VIRUS pour XP SP3 Gratos fiable
ai-je un virus ? pour pierre95
anti virus mettre pour portable Pavilion HP
Anti virus pour XP
Adwcleaner est-il un virus pour Avast?
anti virus Ce programme est bloqué par une stratégie de groupe pour plus d’
Probleme pour re-installer windows XP .....virus ?
quoi installer a part anti virus pour proteger mon PC?
bloquer un virus ; pour Evasion60
Microsoft recalé 2 fois pour son anti virus
Plus de sujets relatifs à Pour le virus Flamer
 > Tous les forums > Forum Sécurité