Actualités Cybersécurité | IT-Connect

Pushdo : Le malware infecte 11 000 machines en 24 heures

21/07/2014 Florian BURNEL 0 commentaire Malware

Un des plus anciens malwares encore actif à ce jour, Pushdo, a encore frappé sur Internet et a infecté récemment plus de 11 000 machines en tout juste 24 heures. Vu pour la première fois en 2007, Pushdo est un Trojan polyvalent qui est notamment connu pour délivrer des malwares comme ZeuS ou SpyEye sur les machines infectées, dans le but de réaliser des campagnes de spam, par l’intermédiaire du composant Cutwail qu’on lui associe. BitDefender a découvert une nouvelle version de Pushdo, bien que le protocole de communication reste le même il s’avère que les clés de sécurité utilisées entre la cible et le serveur de commandes ont étaient changées. Le binaire est quant à lui modifié également avec une partie chiffrée qui a pour objectif d’effectuer des vérifications afin d’assurer le bon fonctionnement lors de l’exécution. BitDefender précise également qu’un nouveau DGA (Domain Generation Algorithms) est actuellement utilisé. Bien que la structure principale de l’algorithme ait été préservée,

Lire cet article

Actu Cybersécurité

Truecrypt, quelles alternatives ?

02/06/2014 Mickael Dorigny 0 commentaire truecrypt

Alors que le projet Truecrypt semble tout simplement tomber à l’eau. L’heure est maintenant à la recherche d’une alternative, nos pistes dans cet article.

Lire cet article

Actu Cybersécurité

Les cybercriminels utilisent des malwares basés sur PowerShell

09/04/2014 Florian BURNEL 0 commentaire Sécurité

Les cybercriminels ont mis au point des logiciels malveillants de plus en plus sophistiqués qui utilisent des scripts Windows PowerShell afin d’éviter d’être repéré. Pour rappel, Windows PowerShell est une ligne de commande et un environnement de scripting, ayant pour but de simplifier la vie des administrateurs en permettant l’automatisation de tâches via ces scripts. Il est installé par défaut depuis Windows 7 mais est également disponible sous Windows XP en installation un package à part. L’abus de la puissance de Windows PowerShell à des fins malveillantes n’est pas nouveau, mais ces derniers temps il semble que certains développeurs de malwares s’y intéressent très sérieusement. D’ailleurs, les chercheurs en sécurité de Symantec et Trend Micro ont déjà trouvé certaines de ces menaces. Un nouveau script PowerShell malveillant a été identifié, détecté comme Backdoor par Symantec. Roberto Sponchioni, chercheur en sécurité chez Symantec précise d’ailleurs que les Trojans « sont capables d’injecter du code malveillant dans rundll32.exe afin qu’il puisse se cacher

Lire cet article