Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Jerome Saiz (SecurityVibes)
Published on Tuesday 19 December 2006
0 comment(s) | Subnetwork France

Cela faisait un certain temps que nous n'avions plus entendu parler de véritables épidémies de vers. L'heure est plutôt aux logiciels espions capables de capturer des identifiants d'emails ou de banque en ligne, ou aux bots capables de "zombifier" un PC (au rythme de plusieurs milliers par jour...) Mais voilà que deux nouveaux vers viennent faire mentir cette affirmation d'analyste en manque de tendances. Big Yellow / Sagevo, d'abord, qui exploite pour se propager une vulnérabilité dans deux produits de l'éditeur Symantec (Symantec Antivirus et Client Security). La faille est certes corrigée depuis le printemps dernier, mais son installation n'étant pas prise en charge par les procédures de mise à jour automatisées de Windows de nombreux systèmes demeurent vulnérables. Une fois un système compromis par le ver, ce dernier y télécharge un logiciel espion chargé de capturer les frappes du clavier, la grande mode du moment. Big Yellow ne représente cependant pas une menace importante. Le ver devant accéder d'abord aux machines vulnérables (essentiellement des PC d'entreprise derrière un pare-feu), peu d'infections ont été recensées. En revanche, il contribue à mettre en évidence le problème de mise à des jours des applications non-Windows sur les postes de travail. Autre ver de la saison, le "Ver Skype" (faute d'un autre nom pour l'instant !) a été remarqué hier par l'éditeur Websense. Les détails à son sujet sont limités : le ver se propage via la messagerie instantanée de Skype (rien à voir, donc, avec la partie de voix sur IP). Il propose de télécharger un fichier exécutable (sp.exe) et de le lancer. Il faut donc franchement le vouloir pour être infecté, et on pourrait penser qu'il n'ira pas très loin. Mais, comme bien souvent, le potentiel de naïfs et d'incompétent de la toile peut réserver des surprises. Le ver installe lui aussi une série de codes malicieux sur le PC qu'il infecte, notamment un cheval de Troie destiné à voler les mots de passe.

• Le descriptif de Big Yellow / Sagevo sur le site de eEyes (en anglais)
• L'alerte pour la (vieille) faille concernée (en anglais)
• Le post initial de Websense au sujet du ver Skype (en anglais)