Oh chouette, je ne l'avais pas celui-là (reçu par mail).
C'est marrant, il semble y avoir une recrudescence d'envoi de chevaux de Troie par mail, ces derniers temps.

Ah super... encore un système de sécurité du système d'exploitation qui se retourne contre nous.  :-(

Un grand grand classique d'infection: Les générateurs de numéros de série ou les cracks. Ce sont des usines à infection prolifiques pour les arnaqueurs en tous genre, puisqu'il y a une quantité incroyable d'internautes qui ont zéro connaissances en sécurité qui se précipitent dessus à n'importe quel prix.
On trouve aussi, dans le genre, les vidéos YouTube expliquant comment avoir gratuitement un jeu, souvent avec un lien vers une plateforme d'hébergement de fichiers (mediafire, Mega et autres) contenant une version vérolée. (Essayez avec des recherches sur YouTube comme "Download Minecraft").
Désespérant.

TL;DR Article technique expliquant le principe du fast-flux.

Voilà le site qui est apparu dans les publicités désormais incluses dans le client µTorrent. C'est une saloperie. (Lisez les commentaires WOT.)

Le plus beau, c'est de voir Telecharger.com/01Net le proposer également en téléchargement: http://www.01net.com/telecharger/windows/Internet/connection/fiches/122235.html
AllMyApps le propose également: http://allmyapps.fr/apps/ilivid-download-manager

Aucun discernement, c'est consternant.  ಠ_ಠ

Ça c'est moche, parce que AutoIt est un excellent petit freeware qui peut rendre d'immenses services. Dommage que les auteurs de malware s'en servent de plus en plus.

Tiens... 01Net/Telecharger.com ne fourgue plus tuto4pc ? Tant mieux.
Il reste encore des sites comme winportal.fr, logiciel.net, telecharger.org... (qui n'appartiennent pas à 01Net).

Exemple d'un malware qui transforme votre PC en proxy... et des copies d'écran du marché où ces PC piratés sont vendus (25$ pour un proxy pendant 30 jours, ou 10$ pour 10 proxy pendant 5 jours, etc.)

Même sur un ordinateur neuf, déballé du carton, il faut se méfier des chevaux de Troie.
« Moi je n'ai pas besoin d'un antivirus, je ne télécharge pas et je fais attention. »   Gna gna gna.

Joli. Un nouveau malware, totalement inconnu, ciblant spécifiquement les journalistes.
http://www.intego.com/mac-security-blog/more-on-osxcrisis-advanced-spy-tool/

EDIT: Le malware est orienté MacOSX, mais marche aussi sous Windows. Il va s'insérer dans divers logiciels: Il est capable d'enregistrer toutes les conversations Skype, récupérer tout l'historique des navigateurs (et faire des captures d'écran), enregistrer les sessions de chat et piquer des fichiers.

Trop fort: Les labs d'AVG sont en train d'étudier et décortiquer un cheval de troie... lorsque soudain le hacker qui a écrit le virus active le chat intégré et commence à discuter avec eux.  oO
(via BoingBoing)

En même temps, la réutilisation de code d'un malware à l'autre est chose très courante, non ?

HAHAHA ! Trop bon: Visiblement les chevaux de troie gouvernentaux utilisent la librairie de compression LZO qui est GPL. Quelqu'un a donc exigé auprès du gouvernement US l'ouverture du code source de Stuxnet et Flame.   Excellent :-D
Voyons si le gouvernement va mettre autant d'énergie à défendre ce droit d'auteur qu'il l'a fait pour PIPA/SOPA/ACTA. Non je plaisante, bien sûr que non.

Et hop... encore un vrai malware signé par Microsoft (à son insu).  :-(

Il y a une chose bien avec OpenDNS, c'est qu'ils travaillent avec Kasperky pour bloquer les domaines utilisés par les chevaux de Troie pour commander les PC zombie. Même si votre PC est infecté, il ne pourra pas être contrôlé à distance par certains troyens. Good.

Bon c'est bien, un botnet en mois. Mais combien d'autres qui restent ?...

Non mais là ça devient dingue. Les sources du malware Zeus avaient fuit sur internet, ce qui a donné la naissance à un autre malware, Citadel. Mais encore plus fort: Les malfrats ont créé une communauté et la conduisent comme un projet opensource, où les intervenants suggèrent des améliorations ou contribuent au code source. oO

EDIT: Article sur mon blog: http://sebsauvage.net/rhaa/index.php?2012/01/30/14/43/22-une-nouvelle-astuces-des-logiciels-malveillants-pour-eviter-la-detection

Pour continuer dans la lignée de ça: http://sebsauvage.net/links/?q7keaA
Voici F-Secure qui analyse un malware Android.
En principe, quand vous avez une application Android, vous pouvez examiner la totalité du code machine Dalvik pour y rechercher des appels (par exemple) à l'envoi de SMS, ce qui marque une application malveillante.

Mais là l'auteur a planqué des données dans l'entête du fichier PNG utilisé comme icône de l'application. Ces données sont combinées (par XOR) à des chaînes de caractères dans le code pour donner un code capable d'envoyer des SMS.

C'est fûté: Même si le programme est scanné à l'installation par des antivirus, ils ne verront pas le code machine qui envoie les SMS.

EDIT: Article sur mon blog: http://sebsauvage.net/rhaa/index.php?2012/01/30/14/43/22-une-nouvelle-astuces-des-logiciels-malveillants-pour-eviter-la-detection

OH PURÉE C'EST PAS CON.
Dans la plupart des scénarios d'infection, un petit bout de code (le downloader) va télécharger le code malveillant (le virus/troyen) et l'exécute. La plupart des antivirus détectent alors ce code malveillant et l'interceptent (au téléchargement ou à l'exécution).
Mais Microsoft est tombé sur un nouveau type de downloader: Ce dernier télécharge une simple page HTML faisant de la pub pour un restaurant: Les antivirus ne gueulent donc pas.
Sauf que cette page HTML est combinée au downloader lui-même, dans son propre process, et constitue alors un exécutable malveillant.

On pourrait assimiler cela aux armes démontables qu'on voit dans les films d'espionnage: Chaque pièce prise séparément parait anodine, sans danger, et n'attire pas l'attention. Mais combinées elles forment une arme. C'est brillant.

Tiens... le retour des virus infectant les BIOS (via Le Hollandais Volant).

Un article technique mais intéressant que le travail qu'on fait Kapsersky et Microsoft pour faire tomber le botnet Hlux.

Exemples de sites de cracks qui diffusent des malwares.

Oh merde... ALDI a vendu des disques durs externes pré-infectés...

Ils sont sérieux ? 100 000 NOUVEAUX malware par JOUR ? Sophos est une boite sérieuse, mais ce nombre me semble démesurément grand.

Des troyens sur Android ? Le problème reste le même: Les utilisateurs installent bêtement des programmes reçus par email.