Et revoilà nos "amis" de Tuto4PC tacklés par Cisco.
Je cite: « Talos constate que Wizz implante secrètement des logiciels [...], sans la permission de l’utilisateur, contrairement à ce qui est prévu dans les CGU (Conditions générales d’utilisation) de l’éditeur. »
(source : http://blog.talosintel.com/2016/04/the-wizzards-of-adware.html )
EDIT: Bingo ! Ils font la une de Slashdot: https://it.slashdot.org/story/16/04/28/1348230/cisco-finds-backdoor-installed-on-12-million-pcs

EDIT: http://lehollandaisvolant.net/?id=20160428162246  Oui les internautes se sont démenés pour faire classer les exécutables de Tuto4PC comme nuisible. Ils sont maintenant bien flagués (y compris par l'antivirus le plus populaire sous Windows, Avast).

A noter qu'après les tutos, ils sont passés aux recettes de cuisine: http://sebsauvage.net/links/?xqLc6w
Pourquoi changer une recette qui marche ?

C'est moche... encore des serveurs piratés pour diffuser des versions vérolées de Transmission.

Un outils pour se débarasser du ransomware Linux qui chiffre vos fichiers.

Oui je suis tout à fait d'accord: Je ne vois pas où est le problème. Toute archive auto-extractible est un exécutable et peut donc convenir un malveillant.
WinZip, 7-Zip et tous les autres permettent aussi de faire des archives auto-extractibles, et il est facile d'y attacher un malveillant.
(Ce qui m'inquiète bien plus, c'est la faille de privilege escalation dans TrueCrypt.)

Tiens, la petite saloperie que je viens de recevoir dans ma boîte mail professionnelle. Seulement détecté par 2 antivirus du marché sur 55. Pas mal.

Ouais voilà... de la merde, de la merde, de la merde.
(HowToGeek s'est amusé à installer les 10 applications recommandées de Download.com. Le résultat ? Une machine infectée jusqu'à l'OS.)
Je n'ai pas testé, mais je suppute que ça ne doit pas être bien différent avec des sites comme telecharger.com

Un site pour soumettre un exécutable qui sera lancé dans une sandbox. Le site vous listera les fichiers et clés de registre modifiés, activité réseau, fichiers déposés, appels aux API Windows... et en prime vous avez aussi le résultat VirusTotal (onglet "Static Analysis" à gauche, puis onglet "Antivirus" en haut de page).
Pas mal !

De fausses versions de TOR on circulé sur internet, dont certaines provenant du site bidon torbundlebrowser.org.
Ce hacker a désassemblé et analysé cette version bidouillée: elle contient une backdoor et transforme le PC en zombie qui peut être contrôlé à distance.
De manière amusante, le hacker a même pu se connecter au centre de contrôle et discuter avec le pirate !

Voilà voilà... en voulant faire le bien (stopper un réseau de botnets) Microsoft a fait le mal (interruption d'ordinateurs).

Je sais que c'est tentant, mais on ne doit pas juste prendre le contrôle ou rebooter de force les machines infectées à distance: Le remède peut être pire que le mal.
C'est aussi pour cela que les IDS ne doivent jamais être connectés à des systèmes de représailles automatisées (cf.http://sebsauvage.net/links/?zBsXPw). Vous ne pouvez pas contrôler la réaction d'autant de systèmes interconnectés. Les conséquences pourraient être catastrophiques (à l'image de l'envoi de missiles nucléaires de manière automatique).

Là où je ne suis pas d'accord avec bluetouff, c'est que pour moi le DPI ne servira pas à grand chose pour lutter contre les virus.  Si le code malveillant et le trafic du malveillant passent dans du HTTPS ou du TOR, le DPI ne verra rien (Il ne sera pas capable de différencier le trafic létigime HTTPS/TOR du trafic du malveillant.)
J'ai bien peur que la détection aux "end-points" reste indispensable.
Certains outils réseaux (IDS) utilisent déjà des signatures pour repérer l'activité des malwares, mais cela ne sera pas suffisant (à moins de faire du MITM sur tout votre trafic réseau... ce qui est un peu contraire à la sécurité.)
Oui les antivirus sont un pis-aller et ne sont pas fiables à 100%, mais le DPI ne le sera pas non plus. Il n'y a pas de "silver buller", il faut un ensemble d'outils et de pratiques.

EDIT: Le "point TEGAM" m'a fait sourire. D'un sourire amer, tout de même.
RE-EDIT: Pour le contexte (ça date de 2005): http://sebsauvage.net/rhaa/index.php?2005/06/10/00/00/00-tegam-vs-guillermito-la-suite  et http://sebsauvage.net/rhaa/index.php?2006/02/25/00/00/02-guillermito-a-perdu-en-appel-