Cet article traite des logiciels malveillants de type rootkit. En effet, beaucoup de mythes et d’idées reçues sur ce type de malwares certainement dû au fait qu’ils sont capables de se cacher au sein du système d’exploitation. Souvent sur les forums, on peut voir des personnes qui parlent de piratage […]

Voici quelques explications autour de la signature numérique de fichiers sur Windows, un aspect probable peu connu des internautes. Cet article vous explique à quoi sert la signature des fichiers et pourquoi il est important de vérifier si un exécutable est signé et par qui. Vous trouverez donc les explications […]

Vu passer un mail malicieux Chronopost, qui est d’ailleurs de plus en plus utilisé comme source de SPAM malicieux ou non. Du pur classique qui pointe vers un VPS Français.

Les antivirus sont des logiciels qui ont pour objectif de détecter et supprimer le contenu malicieux quelqu’il soit (Trojan, Virus, Ver, Spyware, etc) d’un ordinateur. Pour les questions les plus souvent posées, se reporter à la FAQ des antivirus Petit rappel étymologique : Antivirus gratuits, on parle d’antivirus ne demandant aucun […]

Tous les tutos sur la sécurité informatique sur Windows, internet et autres #Virus – #Securité Sécurité et malwares sur Windows Prévention et Virus/malwares sur Windows Quelques liens concernant la prévention en matière de sécurité informatique, comment les virus et infections sont distribués et comment les éviter. Mais aussi pourquoi les virus et malwares […]

Devant la recrudescence des campagnes d’emails malicieuses, voici un article centralisé sur quelques éléments à savoir sur les techniques utilisées pour tromper les internautes et faire charger des malwares. Sachant qu’il existe déjà un article (assez long) sur le forum qui récapitulent un peu l’historique des campagnes emails et les […]

Voici les méthodes les plus courantes utilisées pour infecter Windows et distribuer des virus/malwares. Certains méthodes vous sont certainement bien connues, d’autres probablement moins (enfin sauf si vous suivez le site régulièrement ;)). oui le terme virus informatiques n’est pas vraiment approprié pour parler des infections en général, malwares aurait […]

Un pack de programmes parasites / PUP pousse pas mal depuis hier, ce dernier se compose de : un Adware de type Coupon du nom de Deeal Un nettoyeur de registre : System Speedup / Advanced System Protector Ce dernier n’est pas vraiment nouveau (il en existe pas mal de […]

Got this email – wow a .gadget.. usually we got a zip with a double extension file inside to trick users : .jpg.exe – .pdf.exe etc That is a zip : it works at least for Windows Vista – You got a the usal Windows popup : « Are you Sure? ». […]

Quelques actualités autour de l’utilisation de fichier signés par des malwares. Si vous ne savez pas ce qu’est la signature numérique de fichiers et à quoi cela sert. Vous pouvez lire notre article afin de comprendre ce qu’est la signature numérique : Signature numérique des fichiers sur Windows et sécurité

Vu sur le site de tracking : La détection : http://www.virustotal.com/file-scan/report.html?id=2c25ce96d0ff48e04f78feba934e1827fd1ef390119958b010042ec73ca5bddd-1324409285 File name: bda4825f2cdd1ce0690ee0ba3d081266 Submission date: 2011-12-20 19:28:05 (UTC) Current status: finished Result: 3 /43 (7.0%) AhnLab-V3 2011.12.19.03 2011.12.19 Spyware/Win32.Zbot Fortinet 4.3.388.0 2011.12.20 W32/CRYPT.SMO!tr Microsoft 1.7903 2011.12.20 Backdoor:Win32/Gspy.A MD5 : bda4825f2cdd1ce0690ee0ba3d081266 SHA1 : 460c1d178dada1d447aa85960cc10a03941c88e8 SHA256: 2c25ce96d0ff48e04f78feba934e1827fd1ef390119958b010042ec73ca5bddd Le malware se charge par […]

Après le billet Spyeye C&C et Business underground, voici une présentation de BlackHole Exploit WebKit. Un Exploit WebKit est un kit clef en main qui permet l’installation de malware via des exploits sur site WEB. Ces kits sont vendus dans le milieu underground et permettent à des groupes la propagation de […]

Un billet qui vous donne quelques recettes pour déterminer si une URL ou fichiers est malicieux. Bien sûr, on ne peux pas être certains à 100% du résultat, l’expérience et la connaissance fera la différence. Evaluer des URLs Ici le but est surtout de déterminer si la page contient des […]

Un billet juste pour signaler que j’ai mis en place quelques statistiques sur les infections rencontrées sur le site de tracking : http://www3.malekal.com/malwares/index.php (bouton Statistiques en haut à droite. On peux faire varier la période, 1,3 ou 6 mois. Sur les 3 derniers mois, on voit que ZeroAccess tient le haut de […]

Un survol rapide Emsisoft Anti-Malware 6 afin de se faire une petite idée sur le produit. Il existait sur le forum, un autre survol rapide, de la version 4 (2008), ceci peux vous permettre d’apprécier les évolutions et améliorations qui ont été apportées depuis au produit : https://forum.malekal.com/squared-anti-malware-t15943.html (il y […]