Virus

 

MySpace, MyGod !

Publié le 01-07-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal


Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!


Note des lecteurs: 2.8/5

Plusieurs codes malicieux se propagent via MySpace. Les codes malicieux conçus pour dérober des informations confidentielles sur les ordinateurs infectés.
   

PandaLabs met en garde contre l'apparition de plusieurs codes malicieux qui utilisent des pages de MySpace pour se propager. Ces pages n'ont pas toutes été spécialement conçues pour propager des malwares, certaines sont des pages qui ont été modifiées, à l'insu de leur auteur, pour réaliser les objectifs des pirates grâce à l'exploitation d'une vulnérabilité ou défaut de conception.
 

"Les cybercriminels veulent propager leurs créations auprès du plus grand nombre d'utilisateurs possible. C'est pourquoi ils utilisent des réseaux qui attirent des millions d'utilisateurs d'Internet dans le monde pour distribuer leurs malwares.", explique Luis Corrons, le directeur technique de PandaLabs.

 
La plupart de ces codes malicieux sont des chevaux de Troie, tels que FireByPass.BA, qui capture les informations confidentielles saisies ou enregistrées sur les ordinateurs de ses victimes.

 
Une grande partie des chevaux de Troie découverts sur MySpace utilisent des fonctionnalités rootkit pour cacher leurs processus, ce qui les rend encore plus redoutables.

 
Pour vérifier si votre ordinateur a été infecté par ces menaces ou par d'autres codes malicieux, vous pouvez utiliser TotalScan ou NanoScan, les analyseurs en ligne de Panda Software disponibles gratuitement sur le site http://www.pandasoftware.fr/infectedornot/.

 
Les autres attaques lancées depuis MySpace
 
Ce n'est pas la première fois que MySpace est utilisé pour propager des codes malicieux. La première attaque contre les sites communautaires a eu lieu en 2005. Un utilisateur de MySpace avait créé un ver, détecté par Panda Software comme MySpace.A, qui ajoutait un million d'entrées à la liste des contacts. Cependant, le risque d'infection par ce ver était faible.

 
La première tentative d'infection massive via MySpace date de la fin de l'année 2006. Un ver avait été créé pour utiliser les profils des utilisateurs afin de se propager. Il infectait toutes les personnes qui visitaient le profil d'un certain utilisateur.

 
À cette période, une bannière publicitaire sur MySpace a exploité une vulnérabilité de Windows Metafile pour infecter plus d'un million d'utilisateurs avec des spywares. Plusieurs jours après, un ver qui insérait un script Java dans les profils des utilisateurs a été découvert sur MySpace. Lorsque des utilisateurs essayaient de visiter certains profils, ils étaient redirigés vers une page web qui blâmait le gouvernement américain pour les attaques du 11 septembre.

 
Cependant, le cas le plus sérieux s'est produit à la fin de l'année 2007. Les pirates ont exploité une fonctionnalité du lecteur QuickTime d'Apple pour propager un ver dans des fichiers qui se faisaient passer pour des vidéos. Les utilisateurs qui essayaient de les visualiser se faisaient infecter par le ver. De plus, le ver modifiait les en-têtes des profils (à l'endroit ou s'affichent les onglets Groupes, Forums, etc.) afin qu'elles pointent toutes vers un site web frauduleux. Celui-ci était une version pirate du site officiel de MySpace et visait à dérober les noms d'utilisateurs et les mots de passe. Ce ver était également conçu pour envoyer du spam à tous les contacts des utilisateurs infectés.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Sur le même thème : Virus - Antivirus

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Online Backup de F-Secure

Le nouveau service de sauvegarde en ligne illimitée de F-Secure est disponible pour les FAI.

EeePC infecté en usine par un virus informatique

Le grand frêre du petit portable d'ASUS, le EeeBox, infecté par un virus lors de sa fabrication.

BitDefender rejoint l´association ELA dans son combat contre la leucodystrophie

BitDefender, annonce son engagement auprès de l´association ELA dans son combat contre la leucodystrophie.

Piége électronique sur le site de DJ Verano

Une des stars de la scène elecro, DJ Verano, se fait pirater son site Internet. Un virus serait passé par là.

Neosploit is not dead

Découverte : Neosploit n´a pas disparu. Démonstration d´une stratégie astucieuse avec la mise en place de Neosploit 3.1

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

Derniers communiqués de presse

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Stars-buzz.com

Le site Internet de Louise Bourgoin piraté

Dans la série, bouges ton corps et la mise à jour de tes outils Internet. Louise Bourgoin, l’ancienne miss météo de Canal + … devenue actrice de cinéma, s’est fait démonter son petit site Internet par des pirates Kosovar. Les barbouilleurs n’ont exploité qu’un seul talent, celui de trouver des sites faillibles à une faille [...]

DREAM OF LIFE : Le premier film sur Patti Smith

Onze ans de travail pour un film déjà culte ! Images choc et émotion. Une vraie décharge électrique de culture rock.Femme, artiste, poétesse, chanteuse, récitante, peintre, mère, militante, photographe? Patti Smith, pesonnalité exceptionnelle aux talents multiples, est une légende. Marraine du mouvement punk dans les années soixante-dix, elle est plus qu?une icône du rock : [...]

Azymuth : Nouvel album Butterfly

Azymuth est une légende de la musique brésilienne, adulé par nombres de fans qui traquent leurs vyniles de par le monde et sur ebay. Le groupe revient pour un nouvel album hommage à Herbie Hancock intitulé Butterfly et donnera deux concerts exceptionnels en France : Le 17 octobre à Bobigny / Canal 93 et le [...]

CAMP ROCK

This is me par Demi Lovato et les Jonas Brothers sur Stars-buzz.com.CAMP ROCK raconte l?histoire d?une adolescente qui rêve de faire connaître ses chansons et d?une jeune superstar déçue par la musique. Ensemble, ils vont apprendre à croire en eux-mêmes et devenir qui ils veulent vraiment être. Depuis son plus jeune âge, Mitchie (Demi Lovato) veut [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA