Avr 112012
 

ZeuS, ce n’est pas le dieu à la tête du panthéon grec. C’est un botnet (un réseau d’ordinateurs zombies aux ordres d’un ordinateur maître) qui fait rage en ce moment, et contre lequel la plupart des grands opérateurs de l’informatique (éditeurs de logiciels et de machines, spécialistes de la sécurité) ont déclaré la guerre.

ZeuS a fait une nouvelle victime, et de taille : assassinscreedfrance.fr, un site de fans français du jeu édité par Ubisoft (mais non affilié à Ubisoft directement), publié grâce au CMS WordPress, décidément de plus en plus populaire sur le web. Depuis 8 semaines, le site est infecté par un cheval de Troie, un code javascript qui redirige les visiteurs vers un site malicieux russe, qui les connecte directement au botnet ZeuS. Ce matin, lors de la rédaction de cet article, l’infection était toujours active :

Jusqu’ici, avast! a protégé plus de 180.000 utilisateurs sur ce site, en bloquant le javascript avant qu’il ne les envoie vers le réseau zombie. Et assassinscreedfrance.fr n’est qu’un des près de 1850 sites qui ont été infectés dans le monde par ce code javascript spécifique durant le mois de mars. Cette infection, malgré une récente décente de Microsoftt qui a saisi une dizaine de serveurs infectés, continue à se propager sur le web, et a déjà coûté plus de 100 millions de dollars aux petites et moyennes entreprises dans le monde.

L’infection sur le site assasinscreedfrance.fr est localisée dans le compte à rebours d’un script Javascript régulièrement utilisé dans WordPress.

WordPress, à jour et bien utilisé (avec des plugins de sécurité et hébergé chez un hébergeur sérieux), est tout à fait sûr. Mais sa facilité d’utilisation le rend très populaire, y compris auprès d’un public jusque là peu habitué à avoir la possibilité de créer facilement un site professionnel, ce qui le rend évidemment particulièrement vulnérable.

Comme nous ne le répéterons jamais assez sur ce blog, les pirates visent généralement les systèmes les plus répandus et leurs failles laissées ouvertes à n’importe quel robot infectieux, pour pouvoir toucher rapidement le plus de monde possible. Le meilleur moyen de s’en protéger ? Mettez régulièrement votre système et vos outils à jour, qu’ils soient sur votre ordinateur ou bien à distance comme votre infrastructure WordPress. En effet, le plugin Javascript infecté d’assassinscreedfrance.fr semble à jour, mais pas la version de WordPress utilisée par le site.

Et bien sûr, avoir un bon antivirus vous permet de bloquer les liens infectieux que vous rencontrerez lors de votre navigation, voire de détecter très tôt si l’un d’eux s’est glissé dans votre site et le supprimer tout de suite, avant que votre site soit blacklisté par la plupart des antivirus.

Fév 102012
 

La prochaine génération de notre antivirus, Avast 7 ou aussi appelé avast 2012, est bien avancée. Vous pouvez d’ores et déjà télécharger la bêta si vous souhaitez effectuer des tests.

Cette nouvelle version contient des différences et des évolutions majeures vis-à-vis des précédentes, que nous allons détailler au cours des prochaines semaines.

Aujourd’hui, nous commençons avec l’un des points essentiels : la mise à jour de la base de donnée via streaming.

En effet, avast! 7 reposera sur une technologie de cloud hybride, qui permettra à tous les utilisateurs de recevoir des mises à jour en streaming en plus des mises à jour classiques.

Le principal avantage ? Au lieu d’aller chercher les mises à jour selon une certaine périodicité (méthode pull), l’antivirus installé recevra  les mises à jour envoyées par le serveur (méthode push). Ainsi, tous les utilisateurs pourront recevoir une mise à jour en quelques minutes, au lieu de plusieurs heures actuellement, pour tenir compte du calendrier de mises à jours de tous les utilisateurs.

Cela permettra également d’augmenter la fréquence des mises à jour : actuellement, entre 3 et 4 mises à jour de la base de données des signatures de virus sont effectuées. Les laboratoires AVAST trouvent 25.000 en moyenne par jour. Toutes ces signatures pourront désormais être reçues au fil de la journée, avec une vingtaine de mises à jour par jour au début, puis de plus en plus au fur et à mesure que l’infrastructure supportant ce système de streaming se développe.

Cependant, les développeurs de la nouvelle version ont estimé important de garder un équilibre entre ces mises à jour reçues en streaming et les mises à jour classiques : les mises à jour en streaming seront partielles et cumulatives, et resteront « à distance », selon le principe du cloud. Les mises à jour classiques seront toujours reçues 3 à 4 fois par jour, pour disposer d’une base de signature de virus sur son disque dur, pour continuer à protéger l’ordinateur lorsqu’il n’est pas connecté à Internet (ordinateurs en itinérance, connectés à un réseau privé, ou connectés à des périphériques externes par exemple…).

« Cela permettra aux utilisateurs de recevoir des mises à jour fraîches plus régulièrement tout en ayant toujours une base de signatures de secours, explique Ondrej Vlcek, directeur des opérations d’AVAST Software. Nous pensons que c’est une meilleure solution qu’un système entièrement basé sur le cloud où les informations sur les logiciels malveillants ne seraient accessibles que lorsque l’utilisateur dispose d’une connexion internet. »

Grâce à la refonte du réseau de distribution des mises à jour, en vue de l’intégration du cloud, AVAST sera en mesure de connecter jusqu’à 2 millions d’utilisateurs par serveur.

avast! 7 proposera toujours par défaut les annonces sonores et visuelles des mises à jour. C’est en effet le signe distinctif d’avast!, et l’un de ses avantages, parce que ces annonces rassurent l’utilisateur, qui sait que son antivirus fonctionne bien. Comme pour avast! 6, il est possible de désactiver ces notifications via les paramètres de l’antivirus.

La nouvelle version arrivera très bientôt, puisque la bêta est déjà disponible (vous pouvez la télécharger sur le forum avast!, si vous souhaitez participer à la correction des derniers bugs ou simplement découvrir avast! 7)

Mise à jour d'avast! antivirus gratuit, Pro Antivirus et Internet Security

Mise à jour d’avast! antivirus gratuit, Pro Antivirus et Internet Security

  La nouvelle mise à jour d’avast! 6 (version 6.0.1367) pour ses versions Gratuit, Pro Antivirus et Internet Security est disponible dès à présent. Entre autres, elle apporte certains changements importants :   L’agent scripts fonctionne désormais avec Chrome, toutes les versions de Firefox et Acrobat Reader. Des améliorations ont été apportées dans le plugin Lire la suite…

Être ou ne pas être... à jour ?

Être ou ne pas être… à jour ?

A priori, la réponse semble évidente. On rappelle souvent, y compris ici, l’importance des mises à jours dans la sécurité de votre ordinateur. La phrase la plus connue d’avast! doit d’ailleurs être : « la base de données antivirus a été mise à jour ». Il peut donc sembler superflu d’y consacrer un article. Et pourtant… Une Lire la suite…

Nouvelle mise à jour d'avast! 6

Nouvelle mise à jour d’avast! 6

Cette semaine, une nouvelle mise à jour à été publiée. Elle concerne la version gratuite et les versions Antivirus Pro et Internet Security. Cette mise à jour (version 6.0.1289) apporte quelques changements importants :     Nouveau Bouclier de protection contre les scripts : scans avancés et supportant plus de processus Le Bouclier Web scanne Lire la suite…

Nouvelle bêta pour avast! 6 Internet Security, Pro Antivirus et Gratuit

Nouvelle bêta pour avast! 6 Internet Security, Pro Antivirus et Gratuit

Une nouvelle mise à jour sera bientôt disponible pour les versions particulier d’avast! 6, c’est à dire la version gratuite, mais surtout les deux Pro Antivirus et Internet Security. En attendant, nous proposons comme souvent à la communauté de tester la version bêta de cette mise à jour. Voici les nouveautés et corrections proposées par Lire la suite…

Mise à jour SBC pour avast! Business Protection (Plus)

Mise à jour SBC pour avast! Business Protection (Plus)

Le premier Service Pack pour la Small Business Console est maintenant disponible. Il apporte des mises à jour importantes en matière de résolution de bugs lors de l’installation, et nous vous recommandons fortement de l’installer. Voici la liste des corrections et améliorations :   L’erreur faisant référence au fichier vbscript.dll durant l’installation de la console n’aura Lire la suite…

Adobe Reader et Windows XP, cibles préférées des pirates

Adobe Reader et Windows XP, cibles préférées des pirates

Régulièrement, le Virus Lab d’avast! découvre de nouvelles tendances en matière de virus, ce qui nous permet de répondre au plus près à vos besoins en matière de sécurité. Ainsi avons-nous appris que les Mac étaient de plus en plus concernés par les virus, et avast! s’est adapté en créant un antivirus spécialement dédié pour Lire la suite…

Mise à jour d'avast! 6

Mise à jour d’avast! 6

Les solutions avast! 6 Antivirus Gratuit, Pro Antivirus et Internet Security disposent dès à présent d’une mise à jour, la version 6.0.1203.   Voici les modifications les plus importantes apportées à cette nouvelle version :   Compatibilité améliorée avec Windows Vista SP0 à SP3 (pour les problèmes d’activation notamment) Résolution du problème de Windows Media Lire la suite…