Morto est un virus qui se propage via la fonction de Bureau à distance de Windows et qui infecte un PC connecté à internet ou à un réseau local insuffisamment sécurisé.
Le ver Morto se propage sans aucune intervention de l'utilisateur via le réseau informatique, puis explore le réseau à la recherche de nouvelles machines à infecter en tentant d'établir une connexion sur le port TCP 3389 (Bureau à distance) en tant qu'administrateur.

Morto utilise une liste de 37 mots de passe "faibles" (111, 123, 123456, 666666, admin, test, aaa, pass etc...).
Si Morto réussit à se connecter, Morto infecte votre ordinateur et se copie sur le disque dur sous différentas noms. Il modifie le Registre de Windows pour s'exécuter à chaque démarrage, tente de désactiver des antivirus et logiciels de sécurité les plus connus, et peut télécharger et installer d'autres programmes malicieux depuis des serveurs distants.
Il peut aussi recevoir à distance des instructions et être utilisé pour lancer des attaques par déni de service (DDoS).

La présence de Morto peut être diagnostiquée via la présence de certains fichiers.
Sur le serveur, il crée ainsi un lecteur réseau A: contenant un fichier unique, "a.dll".
Sur les machines infectées, on trouvera toujours un "sens32.dll" dans le répertoire system32 et un autre, "cache.txt" dans le dossier "offline web pages" du répertoire Windows.

Alors si vous devez laisser ce service actif, pensez à utiliser un mot de passe fort.
Les utilisateurs n'ayant pas l'utilité du Bureau à distance peuvent désactiver temporairement ou définitivement cette fonction qui pose problème.

Sous XP suivez le chemin suivant pour désactiver la fonction de Bureau à distance :

menu Démarrer >>> Panneau de configuration >>> Système >>> onglet Utilisation à distance >>> décocher la case "Autoriser les utilisateurs à se connecter à distance à cet ordinateur"

Sous Windows Seven :

menu Démarrer >>> Panneau de configuration >>> Système et sécurité >>> Système >>> Paramètres système avancés >>> onglet Utilisation à distance >>> cocher "Ne pas autoriser les connexions à cet ordinateur"

Les menaces nous entourant sont multiples ! Un des points d'entrée privilégié de nombreux malwares reste le navigateur internet de votre machine.
De nouveaux exploits sont sans cesse découvert, et il convient de régulièrement faire ses mises à jour pour bénéficier des derniers correctifs de sécurité.
Mais comment savoir si votre navigateur internet est sécurisé ? La solution s'appelle BrowserCheck.
La société Qualys qui a lancé BrowserCheck vous fournira toutes les informations (failles non colmatées, plugins périmés...) pour savoir si vous surfez avec un navigateur dangereux pour votre ordinateur.
Selon Qualys, environ 70 % des utilisateurs de BrowserCheck ont un navigateur vulnérable.

Seul petit inconvénient de BrowserCheck, il faut télécharger et installer un plugin sur le PC.
Il s'avère cependant très pratique, car il propose un accès direct aux derniers plugins à jour.

Sinon, si vous possédez le navigateur Firefox, et que vous ne souhaitez pas installer d'autres plugins, vous pouvez tester et vérifier que vos plugins sont à jour à cette adresse.

En ce qui concerne le navigateur de Google, cette fonctionnalité a été intégré depuis la version 10 de Chrome. Tout se fait de manière transparente sans installer quoique ce soit. Les plug-ins obsolètes sont bloqués par défaut, et un message s'affiche en haut de la page chaque fois que le navigateur bloque des plug-ins obsolètes.
Pour mettre à niveau ces plug-in vers la dernière version, il faut cliquer sur Mettre à jour le plug-in dans le message. Vous serez dirigé vers le site Web du plug-in à partir duquel vous pourrez télécharger la dernière version.
Pour connaitre et activer/désactiver les plug-ins, il faut entrer l'adresse chrome://plugins/ dans la barre d'adresse du navigateur.

Enfin, dernier service utile, Secunia met à votre disposition un scanner en ligne permettant de connaitre rapidement l'état de n'importe quel navigateur web sans rien installer.

Le fichier Pagefile.sys, autrement appelé fichier d'échange, permet à votre ordinateur de stocker certaines informations en les copiant sur le disque dur lorsque la quantité de mémoire vive n’est pas suffisante. Petit problème cependant, une personne mal intentionnée peut, avec quelques connaissances, le copier et l’analyser pour en retirer des informations sensibles (pseudos, mots de passe...).
La solution, crypter le fichier Pagefile.sys pour garder son contenu à l'abri des regards les plus curieux.

Voici l'astuce pour chiffrer votre fichier Pagefile, et gagner en sécurité.
Il s'agit d'utiliser une option de Windows (Vista ou Seven), mais qui n'est pas activée par défaut. Pour que cela fonctionne, votre disque dur doit être formaté en NTFS. Cela ne devrait guère poser de problème sur les configs récentes.

Lancez une invite de commande MS DOS en tant qu’administrateur en allant dans les Accessoires puis tapez la commande suivante :

fsutil behavior set EncryptPagingFile 1

Redemarrez votre ordinateur, puis vérifiez que le cryptage est bien activé avec la commande suivante :

fsutil behavior query EncryptPagingFile

Si cela vous renvoi EncryptPagingFile=1, le cryptage est bien activé !

Si pour une raison ou une autre vous souhaitez revenir en arrière et retrouver un PageFile non crypté, entrez la commande suivante :

fsutil behavior set EncryptPagingFile 0

Important :
Si vous disposez de 3 ou 4Go de RAM voir plus... Vous pouvez tout simplement désactiver le pagefile ce qui permet de gagner en performances.
En effet, même si vous n’utilisez qu'une infime partie de votre mémoire vive, Windows va tout de même utiliser le pagefile ce qui nuit aux performances.
Une fois désactivé la différence est significative, y compris au démarrage.

La sécurité de votre Windows est une priorité ! Il convient donc d'effectuer quelques réglages du système afin de bénéficier d'une protection maximale.
En effet, une bonne partie de votre travail est stocké et crypté (ou pas) dans le fichier d'échange (pagefile.sys) de Windows lors d'une session.
Oui mais, avec un bon éditeur de fichier et quelques neurones, il est très facile de récupérer les informations utilisées lors de votre dernière session (surtout sur une partition FAT).
Voici comment faire pour vider automatiquement le contenu du fichier d'échange.
Cette astuce est compatible sur Windows 2000, XP, Vista et Seven !

Cliquez sur "Démarrer", "Exécuter..." puis tapez "regedit" et cliquez sur "OK".

Rendez-vous alors à la clé suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\MemoryManagement

Dans la partie droite de l'éditeur de base de registres, double-cliquez sur la clé ClearPageFileAtShutdown et mettez 1 dans le champ Données de la Valeur.

Redémarrez votre ordi pour que les changements soient validés.

A noter :
Les fichiers d'échange ne sont vidés que si la procédure d'arrêt se déroule sans problème. En cas de plantage ou de coupure de courant, les fichiers d'échange ne seront pas vidés.
Cette astuce est valable même dans le cas où vous avez plusieurs fichiers d'échange (un sur chaque partition ou disque dur), le contenu sera vidé de la même manière.
Cette astuce peut ralentir l'arrêt du PC (environ 5 à 10 secondes).
Cette astuce apporte de meilleures performances globales.

La technologie est sans cesse en progrès, tout comme les créateurs de virus. Cela fait quelques décennies que l'informatique existe, et les menaces virales suivent le même schéma afin de toujours mieux vous nuire.
Que ce soit pour s'amuser, voler des données ou faire tomber des systèmes, les hackers font sans cesse évoluer leurs stratégies et leurs techniques au gré des avancées technologiques. Une petite guéguerre qui fait d'ailleurs l'affaire et la fortune des éditeurs d'antivirus et autres systèmes de sécurité.

Rétrospective donc sur nos meilleurs ennemis, avec cette infographie sur le thème des Space Invaders afin de revenir sur l’histoire et l'évolution des virus informatique.

Les 25 virus les plus virulent de ses 25 dernières années.

Les techniques pour se protéger se renforcent de jour en jour, même si malheureusement pour les grosses failles cela arrive souvent à posteriori.
Soyez suspicieux et éviter ce qui vous semble bizarre ou trop beau! Assurez-vous aussi de toujours avoir des sauvegardes de vos données!
Sortez couvert et pensez à vous protéger avec un bon antivirus et un firewall (c'est le minimum).

Vous le savez certainement, mais on ne se protège jamais assez face aux nombreuses menaces du net. Vol de données personnelles. Usurpation d'identité...
La popularité grandissante des réseaux sociaux (Facebook en tête...) a pour conséquence un nombre croissant de tentatives de Hacks, notamment par sniffing.
Heureusement pour nous, Facebook vient enfin de mettre à disposition une méthode permettant un accès sécurisé via le protocole de chiffrement SSL.

La procédure à suivre pour l'activer est la suivante :
1- aller dans les Paramètres du Compte
2- sélectionner Sécurité du compte
3- cocher la case Navigation sécurisée

Une fois la modification sauvegardée, votre URL Facebook sera sécurisée grace à la présence de https en lieu est place du traditionnel http dans votre barre d'adresse.
Voici donc une méthode de plus à mettre à notre panoplie de "parano prévoyant" afin de protéger notre précieux compte Facebook.

Entreprises. Professions libérales. Particuliers. Vous possédez des données sensibles sur vos disques durs ! Alors, prenez garde lorsque vous vous débarassez de votre vieux DD.
Sachez qu’un effacement/formatage standard n’empêchera jamais une personne motivée de récupérer vos données.
La bonne solution est de chiffrer les secteurs du disque puis de les effacer.
C’est ce que fait le Live CD DBAN (Darik's Boot And Nuke), et il le fait bien.

Il formatera dans les règles de l’art toutes les données présentes sur vos disques durs avant de le revendre ou de le mettre aux ordures. Plusieurs méthode peuvent être utilisées.
De la méthode dite de Guttman (jusqu'à 37 passes par fichier), à la méthode DoD du département de défense américaine(3 ou 7 passes), en passant par Quick Erase pour une suppression rapide, etc...
Bien entendu, chaque méthode propose un niveau de sécurité différent, mais plus le niveau augmente, plus il faudra compter de temps...

DBAN est un utilitaire gratuit bootable, de type Live CD, c'est-à-dire qu'il fonctionne seul sans système d'exploitation. Il vous suffit de l'installer sur disquette, clé USB ou de graver l'image ISO sur CD/DVD et de démarrer votre ordinateur avec pour accéder au programme et effacer vos données de façon sécurisée...
Même les logiciels les plus efficaces en récupération de données ne pourront rien après l'utilisation de DBAN, alors attention à ce que vous faites.
Il n'y a pas de retour en arrière possible ! DBAN est en téléchargement gratuit ici.

Vous avez perdu votre ordinateur portable ? Votre machine vient d'être dérobée ?
C'est bien dommage, car si vous possédez un ordi portable ou un GSM, voici 2 petits softs qui vous auraient permis de remettre la main sur votre ordinateur volé.

Le premier est 100% open source s’appelle Prey, et fonctionne sous Linux, Windows, Android et Mac.
Prey permet de déclarer un ordinateur comme volé pour ensuite déclencher une sirène, une géolocalisation, une photo de la webcam, des screenshots, un effacement à distance ou un verrouillage de l’ordinateur. Prey est limité à 2 ordinateurs en utilisation gratuite.
http://preyproject.com

Dans la même veine, Adeona est un logiciel de repérage de PC portables volés...
Le projet repose sur un logiciel qui génére un identifiant à sauvegarder sur un support de stockage à part (une clé USB ou un DVD), et permettant par la suite de localiser sur la Toile le PC volé à la condition que ce dernier soit remis en fonction et connecté.
Installé sur une autre machine, le logiciel peut également tenter de retrouver l’ordinateur volé en communiquant avec le logiciel installé sur le PC volé grâce à l’identifiant précédemment généré et se transformer en mouchard.
Adeona est proposé gratuitement pour les plates-formes Mac, Linux et Windows.
http://adeona.cs.washington.edu

Facebook compte déjà plus de 500 millions de comptes dans le Monde (env. 20 millions en France), mais les informations personnelles des utilisateurs sont-elles à l'abri des prédateurs du cyber espace ?
Les fonctions de sécurité de Facebook sont généralement bien plus sophistiquées que celles de nombreux sites de réseau social concurrents.
Cependant, nombreux sont les utilisateurs qui choisissent mal leurs paramètres de sécurité ou qui n'ont pas appris à utiliser internet de manière sécurisée.
Le danger peut-être grand : vol/usurpation d'identité, vol de données personnelles, et j'en passe.
Voici donc quelques astuces pour vous apprendre et/ou vérifier que les paramètres de confidentialité de votre compte Facebook sont bien réglés.

Pour vérifier l'état actuel de votre protection, ProfileWatch est un site web qui vous donnera une note sur 10 de la confidentialité de votre profil.
Pour se faire, vous devez allez sur le site Facebook.com pour vous logger. Cliquez sur votre profil et notez votre id qui est apparu dans votre barre d'adresse.
Vous supprimez ensuite l'adresse http://www.facebook.com dans l’url du naviguateur, puis vous copier/coller l'adresse suivante :

http://www.profilewatch.org/score.php?id=VOTRE_ID_FACEBOOK

et remplacez VOTRE_ID_FACEBOOK par votre propre numéro d'identification Facebook.

En prime, voici en téléchargement gratuit 3 eBooks très pratique pour apprendre à sécuriser vos données personnelles sur Facebook :

1 - Face à Facebook : Comment sécuriser son identité numérique (réalisé par l’association EPI) Glossaire Facebook et conseils pour éviter les ennuis sur Facebook.

2 - Le guide pratique "Comment protéger votre identité sur Facebook".

3 - Comprendre et configurer votre compte Facebook.

Cofee, la clé USB fournie par Microsoft aux services de police de plus de 15 pays...
Cofee, c'est une clé USB et un programme magique capable de trouver différentes données cachées sur un disque dur.
Un programme avec 150 commandes qui permet de retrouver toutes données liées à une affaire en un temps record.

Décryptage de mots de passe
Liste des services réseaux lancés
Liste des ports ouverts
Clés produits de tous les logiciels Microsoft présent sur l’ordinateur
La base locale des mots de passe
Les mots de passe de tous les réseaux wifi configurés dans l’ordi
La liste des mots de passe de tous les périphériques Windows
Tous les mots de passe stockés dans Firefox, Internet Explorer et messagerie
Tous les mots de passe et informations secrêtes contenues dans le LSA (Local Security Authority)
La liste des patchs installés
L’historique de navigation

Ce type d'outils existe depuis bien longtemps mais Microsoft semble avoir réuni tout ce petit monde sous un même programme.
Microsoft indique qu'un peu plus de 2,000 clés de ce type sont déjà en action de par le monde depuis juin 2007.

A noter que cette clé permet de passer outre le chiffrement "Bitlocker" mis en place par Microsoft dans Windows Vista.
Il suffit aux enquêteurs de brancher la clé sur la machine allumée du pirate pour utiliser l'un des 150 outils mis à disposition avec Cofee. En moins de 30 minutes, la clé enregistre les données dites "sensibles" pour les enquêteurs.

L'installation est à la portée de tous, vous installez Cofee sur votre ordinateur, vous lancez Cofee, et il vous proposera alors de formater votre clé USB pour installer tout une série de logiciels dessus.
Pour la suite, avec vous branchez votre clé USB à l’ordinateur de la scène de crime et ça lancera une espèce de batch qui créera un rapport (XML) complet de la machine cible.
Vous pourrez ensuite généré un rapport HTML à partir des XML généré sur la clé.

A vous de jouer les petits enquêteurs!

Adobe a publié un bulletin d'alerte suite à la découverte de deux vulnérabilités critiques dans toutes les versions de son lecteur PDF. L’éditeur encourage à désactiver le JavaScript dans Adobe Reader pour prévenir les attaques.

Les failles affectent l'ensemble des plates-formes supportant Adobe Reader, à savoir Windows, Mac et Unix. Toutes les versions du logiciel comportent ces vulnérabilités selon l'éditeur américain, y compris la 9.1.

Adobe déclare que, pour le moment, aucun programme malveillant exploitant ces failles n'a été identifié.

Afin de prévenir toute exploitation dans le cadre d'une attaque informatique, l'éditeur invite les utilisateurs à désactiver l'exécution du JavaScript dans son lecteur PDF.
Il faut pour cela se rendre dans le menu "Edition" du logiciel, puis dans "Préférences", et enfin décocher l'option "Activé Acrobat JavaScript".

Voici la page officielle de l'alerte.

Dernière minute, Adobe vient de publier des correctifs.
Le bulletin de sécurité ainsi que les liens de téléchargements pour les différents systèmes d'exploitation se trouvent sur cette page.

Selon l’éditeur d’antivirus McAfee, lorsque vous cherchez sur internet des choses comme "Brad Pitt", "Brad Pitt downloads", ou "Brad Pitt wallpaper"..., vous avez 18% de chance de tomber sur un site web contenant du code “malicieux” (virus & Cie...).

En fait,  les scammers et autres mafias se servent de ces termes largement recherchés sur le Web pour référencer leur site infestés de malware.

Angelina Jolie est aussi concernée. Par exemple, un simple site trouvé sur Google, faisant la promo d’Angelina contenait 978 malwares cachés dans des faux fond d’écrans et des fausses photos de la star.

Un site sur Jessica Alba quant à lui renvoyait vers d’autres sites pathogènes dont l’objectif était clairement de récupérer votre email et de vous spammer.

McAfee a d’ailleurs dressé une petite liste de tous les people dangereux sur le web par ordre du plus au moins risqué.

Brad Pitt
Beyoncé
Justin Timberlake
Heidi Montag
Mariah Carey
Jessica Alba
Lindsay Lohan
Cameron Diaz
George Clooney
Rihanna
Angelina Jolie
Fergie
David Beckham
Katie Holmes
Katherine Heigl

Conclusion, soyez prudent lors de vos recherches sur vos moteurs préférés!

Et bien non, ceci n'est pas un poisson d'avril!

Le ver Conficker, détecté pour la première fois en novembre 2008 dans sa version primitive, et qui a déjà contaminé des millions d’ordinateurs, pourrait subir une mise à jour majeure le 1er avril 2009 et entraîner des dégâts encore plus important.

Ce logiciel malveillant est en effet capable d’espionner ou de récupérer les données personnelles des ordinateurs Windows.
L'activation massive du ver permetrait aux hackers de prendre le contrôle des ordinateurs infectés, les transformant en véritables machines "zombies" membres d’un "botnet" (réseau d’ordinateurs malveillants au service de pirates informatiques).

Microsoft, qui prend très au sérieux la menace, propose une récompense de 250 000 dollars à qui permettra d’identifier les auteurs de ce ver. "Les habitants de n’importe-quel pays peuvent prétendre à cette somme, selon les lois en vigueur, parce que les virus sur Internet affectent les internautes du monde entier", a déclaré la firme de Redmond.

Alors, si vous avez les compétences, la chasse est ouverte...

Microsoft a déjà modifié son antivirus Malicious Software Removal Tool, téléchargeable gratuitement ici, pour qu'il détecte et se débarrasse de Conficker.

Afin d’éviter tout désagrément, il est tout de même vivement conseillé de mettre à jour son logiciel anti-virus. Il ne faut pas trop paniquer, cependant restez prudent en lisant vos mails. Ne  visionnez plus  de contenu pornographique.  ;-o Ne faites confiance à personne... Ne pas jk"'04hsu'u98TDRb*g5EQS5351-"31rh656_r6hh aaargh...........................
Non, je rigole, Don't panic...

Pour une fois, Microsoft met à notre disposition gratuitement un outil intéressant pour supprimer les vilains petits vermisseaux qui peuvent hanter nos PC. Ce serait dommage de s'en priver, non ?

L'outil de suppression de logiciels malveillants de Microsoft (Microsoft Malicious Software Removal Tool) permet en deux clics de souris de nettoyer un PC infecté par les vers les plus courants.
Il détecte et nettoye les vers suivants : Conficker, Berbew, Doomjuice, Gaobot, Msblast, Mydoom, Nachi, Sasser et Zindos.
Une fois la détection et la suppression terminée, l'outil affiche la liste des logiciels malveillants qui ont été détectés et supprimés.

Cet utilitaire de suppression des logiciels malveillants ne saurait remplacer un véritable antivirus, mais c'est toujours mieux que rien.

Microsoft publie une version mise à jour de cet outil tous les deuxièmes mardis de chaque mois.

Compatible: Windows 2000, XP, Server 2003, Vista 32 bits, Vista 64 bits
Freeware Francais - 9.8 Mo

Téléchargement