Pourquoi tant d'infections Malware Défense???????

[michel25170]

Bonsoir à toutes et tous

 

Depuis quelques jours il ne s'en passe par un ou il n'ya pas d'infection de ce malware defense. Je me pose quand meme cette question : comment se fait il que beaucoup d'entre vous chope ce problème??

Que faites vous avec votre ordinateur? Quels sites visités vous?? Quels programmes avez vous, (antivirus ,antispyware , pare feu ect... )???

On dit souvent que le meilleur antivirus est celui qui se trouve derrière le clavier, mais la je suis bluffé par le nombre de Zebulioniens infectés.

Quelqu un pourrait il me dire pourquoi tout nos chers amis se trouvent infectés??? Et comment faire pour ne pas l'etre.

Merci d'avance

[Wullfk]

Bonsoir,

 

tout comme michel25170, je reste aussi bluffé par tan de personne infecté par Malware Defense et consort, serait ce le cadeau de noël (tu parle d'un cadeau) de l'année 2009.

 

je n'ose imaginé que tous les zebuloniens qui sont infecté, soit inconscient ou irresponsable dans leur navigation sur la toile, il doit bien y avoir un point commun, comme un site, un réseau social (Facebook ou autres), etc...

 

ont peut difficilement mettre en cause tel ou tel antivirus, puisque même AntiVir pourtant bon, subit l'attaque (encore faut il qu'il soit bien paramétré, sa c'est une autre histoire).

 

ce serait peut être bien de faire un topo sur cette infection. mais peut être qu'il est trop tôt pour fournir une première synthèse sur son origine, son mode de propagation( très rapide), et les moyens existant pour l'éradiqué ou à défaut le neutraliser.

 

Cordialement

[novass396]

bein c'est simple ; tout le monde va se tripoter sur un site porno ! peut être bien le même d'ailleurs.. moi (et là je fait preuve d'abnégation a vous l'avouer! ) j'ai eu cette cochonnerie après une visite sur pornhub ; site porno qui m'a donner quelques émois par le passé , mais là, je vais a présent limiter mes incartades érotiques au catalogue LaRedoutte comme quant j'était jeune, c'est garantie ...

[Sacles]

Bonjour,

 

Quelques précisions sur Malware Defense: http://forum.malekal.com/post187665.html#p187665

 

Voir entre autres, "Les Exploits sur les sites WEB piégés": http://forum.malekal.com/les-exploits-sur-...eges-t3563.html

 

Pour rappel, les antivirus classiques (à signatures) sont toujours en retard d'au moins une guerre sur les pestes. Entre la découverte d'une peste et la mise à jour de votre AV pour la contrer, votre PC est vulnérable.

 

Il en va de même avec les failles dans les logiciels sensibles. D'où la nécessité absolue de maintenir à jour ces logiciels. Un petit tour régulier chez Secunia Inspector (par exemple) pour scanner votre PC est non seulement recommandé mais indispensable: http://secunia.com/vulnerability_scanning/online/

 

Salut.

Modifié le 29 décembre 2009 par Sacles

[Falkra]

Actuellement, sauf Symantec/Norton, à qui j'ai envoyé les fichiers pour qu'ils se remuent, tous les antivirus classiques et grand public reconnaissent les droppers (fichiers qui installent l'infection) de Malware Defense, mais elle installe une aimable infection de type TDSS qui neutralise les AV, en fait l'association des deux n'est pas nouvelle, mais actuellement assez efficace.

[Wullfk]

Merci à Sacles et Falkra pour les liens et les explications.

 

pour SECUNIA pas de problème cela fait déjà un bon moment que j'utilise PSI.

 

à cela j'ai ajouté il y a deux jours DefenseWall HIPS 2.56 (merci à Sacles pour m'avoir fait découvrir ce soft), bien que je ne le maitrise pas complétement, même si ce dernier est un abord très simple.

 

.../... elle installe une aimable infection de type TDSS qui neutralise les AV, en fait l'association des deux n'est pas nouvelle, mais actuellement assez efficace.

 

certes tu dis que l'association des deux n'est pas nouvelle, comment ce fait il que les Antivirus ne soit pas déjà prémuni contre?

 

Salut

[Falkra]

Je n'ai pas étudié la bête en détail, mais le plus logique serait que les droppers courants de Malware Defense soient effectivement reconnus, mais téléchargés et installés au moment où les AV sont déjà désactivés par la première infection, quelque chose du style. C'est le tout premier maillon qu'il faut faire reconnaître aux AV, mais il peut être sur un site piégé, ou autre chose, dont on ne récupère pas tout de suite les fichiers.

 

Maintenant ces infections ont leurs propres installateurs qui vont télécharger en douce tout un tas de copains.

[Sacles]

Bonjour,

 

certes tu dis que l'association des deux n'est pas nouvelle, comment ce fait il que les Antivirus ne soit pas déjà prémuni contre?

A ma connaissance, les antivirus comme Antivir par exemple ne sont pas censés être des outils anti-rootkits résidents (protection), ce ne sont pas des outils de prévention anti-rootkit.

 

Je lis dans l'aide d'Antivir "Informations produit :: Prestations": "Protection anti-rootkit pour localiser les logiciels malveillants installés de manière cachée dans le système de l'ordinateur (appelés rootkits) (pour systèmes 32 bits uniquement)."

(C'est moi qui souligne).

 

Mais Falkra a peut-être un autre avis.

 

Au sujet d'Antivir et des rootkits, il est à noter que leur recherche est plus profonde via Protection locale > Contrôler > Recherche de rootkits que par un scan "normal" avec l'option Configuration > Scanner > Recherche > Autre réglages > Recherche de rootkits au démarrage de la recherche activée.

 

Salut.

Modifié le 29 décembre 2009 par Sacles

[Wullfk]

ben dans ce que tu site, ça prouve bien qu'AntiVir est équipé contre les anti-rootkits, ou alors je comprend pas le sens de leur descriptifs.

 

petite apparté; c'est bien dommage que ce soit que pour les systèmes 32bits, à moins que les systèmes 64bits soient prémunis de par leur conception contre ce type d'attaque.

 

j'attends de voir l'avis de Falkra

 

Salut

[Falkra]

Mais Falkra a peut-être un autre avis.

Non non, les antivirus ne sont pas des antirootkits, et de toute façon, les modules antirootkits qu'ils embarquent sont le b-a-ba de l'antirootkit, ils ne trouveront pas les plus coriaces, et s'ils les trouvent n'arriveront pas nécessairement à les éliminer. De toute façon, pour qu'ils y voient quelque chose, il faudrait qu'ils résistent au rootkit qui les attaque, déjà.

Ils ont bien écrit leur texte : cela localise quelques trucs.

 

Les OS 64bits évitent un certain nombre de ces bestioles, grâce à leur structure, voici un article si vous voulez creuser un peu :

http://www.developpez.net/forums/d838379/c...-sures-32-bits/

 

En fait, vu que les malwares rapportent de l'argent (avec leur pub, les réseaux de zombies, etc), et si les OS 64bits sont assez nombreux, les concepteurs de malwares s'y intéresseront davantage, si leur bébé ne tourne pas.