Fév 142013
 

Je ne sais pas ce qui amène les gens dans les coins obscures d’Internet pour télécharger des logiciel de sécurité. Notamment quand ils veulent obtenir une nouvelle version d’Avast Antivirus par exemple ou un autre logiciel antivirus. C’est en quelque sorte irrationnelle de trouver un logiciel de sécurité à des endroits non sécurisés.

Comme vous pouvez le voir, le nom du fichier est (Avast Antivirus 2012) Avast_Antivirus_2012_Trial_Verion.exe – mais ce n’est certainement pas une version officielle distribuée par avast.

Avast_Antivirus_2012_trial_verion

Voici quelques faits, qui ne sont pas inutile de rappeler:

  • Avast ne distribue pas les nouvelles versions à travers des portails grayzone.
  • La meilleure façon de télécharger la version récente est de visiter www.av-soft.ch
  • Le package d’installation original est correctement signé avec un certificat valide
  • La configuration d’origine a une caractéristique icône « a »

Le fichier mentionné de la soumission FP n’a pas été téléchargé à partir de la source officielle. Il n’a pas de signature numérique et aucune icône. En fait, il s’agit d’un bootkit dangereux – Sirefef / ZeroAccess – dont personne ne veut vraiment avoir.

Le fichier (Avast Antivirus 2012) Avast_Antivirus_2012_Trial_Verion.exe contient les virus suivants :  Backdoor/Win32.PMax Win32:MalOb-IJ [Cryp] BackDoor.Generic16.BDAR Trojan.Generic.KDZ.5427 TrojWare.Win32.Kryptik.ATAP Trojan.Generic.KDZ.5427

Fév 082013
 

Des milliers de nouveaux logiciels malveillants arrivent dans notre laboratoire de virus chaque jour. La cible pourrait être à la fois appareils Android et Windows. Ils sont avast-malware-Android-Windowsdétectés dans l’Android: nom Ssucl-X. Les malwares se propagent par le biais de fausses applications pour libérer de la mémoire des appareils et améliorer leurs performances. Ils étaient disponibles dans Google Play comme Superclean (publié le 3  Janvier et a obtenu 4,5 étoiles avec plus d’un millier d’installations) ou DroidCleaner, tant du développeur applications Smart. Les deux applications n’ont pas été bloquées par le système de protection de Google Play, même si elles ont été retirées peu de temps après. Ils ne pouvaient toujours être disponibles pour téléchargement dans les petits stores.

Une fois installé, les applications demandent un groupe d’autorisations d’envoyer des SMS pour permettre au réseau WiFi, traiter les données personnelles, y compris le propriétaire SMS, photos, contacts, coordonnées GPS et également des données ou des fichiers sur la carte SD!

Après avoir installé l’appareil Android, les applications téléchargent des fichiers sur la carte SD (autorun.inf, folder.ico et svchosts.exe). Lorsque le dispositif a été connecté à un ordinateur en tant que support de stockage de masse (USB), le svchosts.exe fichier peut être automatiquement exécuté dans l’ordinateur, de propager l’infection. Une fois dans le système, le logiciel malveillant pourrait activer le microphone et mémoriser le son entourage, le chiffrer et de l’envoyer à un serveur FTP distant.

Le schéma de l’infection est ancien, mais la migration infection partir d’appareils mobiles à l’ordinateur pourrait être un nouveau problème. Le mieux serait de rester protégé par avast! Antivirus gratuit dans l’ordinateur et avast! Libre Mobile Security dans les appareils Android.