Virus

 

Un virus dans des pages MySpace

Publié le 10-11-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal


Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!


Note des lecteurs: 3.2/5

Exclu : Un cheval de Troie caché dans des pages MySpace. Plusieurs artistes, dont Alicia Keys, piégés.

Mais que ce passe-t-il, depuis quelques jours, sur le portail MySpace. Il semble que des pirates aient trouvé le moyen d'infecter les visiteurs à partir des pages de cet espace communautaire. Les pirates, qui utilisent des adresses en Chine et aux Pays-bas, ont déjà piégé les blogs de la star R'n'B Alicia Key.
 
Cette attaque serait-elle liée avec "Operation Myspays" du début du mois ? Des pirates informatiques avaient rendus disponible sur Internet 62 000 login et mots de passe de comptes d'utilisateurs MySpace. 
 
En recherchant sur Google, la rédaction de ZATAZ.COM a pu apercevoir que la chanteuse n'était pas seule dans ce cas. Roger Thompson, un expert en sécurité informatique a d'ailleurs précisé que plusieurs autres pages Myspace avaient été infectées de la sorte. Elles se reconnaissent entre mille, elles ont toutes une iframe renvoyant sur des adresses basée en Chine, co8vd.cn/s/ ; filcu.cn/s/ ; ...
 
A noter que d’autres adresses sont utilisées, comme le prouve notre vidéo. Elles tentent toujours, au moment de l’écriture de cet article, de télécharger un faux codec vidéo (videoAccessCodexInstall.exe). Parmi les autres victimes de cette mystérieuse attaque, un groupe Français, Greements of Fortune, Les Punk de chez Passarounders ou encore Anglais, Dykeenies.


 
Effectuons maintenant une petite analyse technique.
 
- acilot.cn : Le nom de domaine, actif depuis le 1 Août 2007, est enregistré en chine par le biais d'un registrar de la ville de Xiamen. Le serveur qui héberge ce site est en Russie à Saint-Petersburg.
 
co8vd.cn :  Le nom de domaine, actif depuis le 23 Septembre 2007, est enregistré en chine par le biais d'un registrar de la ville de Xiamen. Le serveur qui héberge ce site est en Allemagne à Frankfurt.
 
- filcu.cn : Le nom de domaine, actif depuis le 4 Août 2007, est enregistré en chine par le biais d'un registrar de la ville de Xiamen. Le serveur qui héberge ce site est en Russie à Saint-Petersburg (idem que acilot.cn)
 
attaque Myspacethemymoviessite.com : Le site qui diffuse le faux codec est situé en Hollande (MAASBRACHT) sur un serveur pornographique.
 
Le virus diffusé est Trojan.Dropper détecté par Clamav. 
 
La méthode d'attaque nous fait penser à l'alerte virale diffusée par Intego le 30 Octobre et qui utilise le même vecteur d'attaque, c'est-à-dire l'exploitation de la technique du faux codec Mac OS X pour installer un cheval de Troie. De plus la source de l'infection était aussi des sites pornographiques. 
 
Comment les pirates ont agit ? Malheureusement simplement, très simplement. Nous vous révélions, dépuis novembre, l'existence d'un site web pas comme les autres. Nommé "Operation Myspays", ce site, accessible librement depuis Internet, propose au téléchargement près de 62 000 noms et mots de passe d'utilisateurs de MySpace. Autant dire que cela a été un jeu d'enfant de cacher l'iframe pirate !

 

# Liens connexes

En savoir plus

En savoir plus (2)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Faille sur l´Apple Store, un pirate vend la méthode

06-09-2010 à 01:21 - 0 commentaire(s)

Exclusif - Un pirate informatique propose une méthode pour pirater iTunes. Il vent l´accès avant de partir à la retraite.

A lire : ACTUSECU n°26

01-09-2010 à 16:37 - 0 commentaire(s)

0day, exploitations massives, phishing, attaques ciblées : le retour en force des hackers.

Recherche de stages

01-09-2010 à 15:50 - 0 commentaire(s)

Un étudiant en informatique recherche deux stages en entreprise pour son année scolaire 2010-2011

UbiSoft sauvé des pirates

01-09-2010 à 14:56 - 0 commentaire(s)

Exclusif - Portes ouvertes à pirate dans l´un des serveurs de l´éditeur de jeux vidéo UbiSoft.

Un serveur de l´ONU sauvé des pirates

01-09-2010 à 14:45 - 0 commentaire(s)

Exclusif - Le Food and Agriculture Organization of the United Nations était ouvert aux quatre vents sur Internet.

Le crack de la Ps3 en open source

01-09-2010 à 14:05 - 0 commentaire(s)

Sony fait interdire la commercialisation de la clé usb qui crack sa Playstation 3. Bilan, la méthode open source débarque sur la toile.

Top site, ce que l´HADOPI ne voit pas

01-09-2010 à 13:21 - 1 commentaire(s)

Exclu - Alors que l´Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet prépare ses courriers à l´encontre des copieurs sur le P2P, voici ce que l´HADOPI ne voit pas !

Arnaque à la loterie, des grandes marques Françaises impliquées

01-09-2010 à 12:27 - 0 commentaire(s)

Depuis quelques jours, Maître Sibailly vous annonce 250.000 euros de gain suite à un tirage au sort signé par de grandes marques Françaises.

Sur le même thème : Virus - Antivirus

Phoenix Exploit Kit 2.0

Nouvelle version de Phoenix Exploit Kit, un couteau suisse spécialisé dans le piratage informatique.

Virus informatique sur le site de EMI Classics France

Exclusif - Le site Français d'Emi Classics infecté par un code malveillant. Danger pour les visiteurs.

Seconde attaque à l´encontre de la Croix Rouge

Un code malveillant a été caché dans le site Serbe de la Croix Rouge.

Comment savoir que mon ordinateur est infecté ?

Comment savoir que mon ordinateur est infecté ? Les 10 signes qui doivent vous alerter.

Cameron Diaz et Franck Dubosc aimés par les pirates

Cameron Diaz et Franck Dubosc sont les célébrités les plus dangereuses du Cyberespace.

Fausse mise à jour aux couleurs de Xerox

Un faux fichier de mise à jour destiné aux utilisateurs Xerox a visé les entreprises.

ZeuS V.3

Le code malveillant ZeuS passe en version 3.0.

Le virus Stuxnet ne prend pas de vacances

Le ver Stuxnet vise les systèmes de surveillance industrielle aux États-Unis et en Iran.

Vos réactions ( 1 )

 Ecrit par Guest le 01.12.2007 à 01h22 

#

Invités


Inscrit le 06-09-2010

En faisant des recherches, Google m'a renvoyé un résultat vers la page secubox.aldria.com/topic-2062.html qui d'ailleurs détail bien le sujet. D'après ce que j'en ai compris, il semblerait qu'il ne s'agisse pas d'une iframe mais d'une image avec des proportions démesurées. Sur l'image du site, on voit skyfire et toxickiss, j'ai regardé vite fait l'un est corrigé et l'autre est introuvable. En faites, il s'agit de toxickissband et là, on voit très bien d'après le code source de la page qu'il s'agit effectivement d'une image. Tout de même, il faut vraiment ne rien y connaître pour cliquer sur Ouvrir , non ?!

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web
 






HackFest.ca


Partage propulsé par Wikio

Derniers communiqués de presse

A lire : ACTUSECU n°26

0day, exploitations massives, phishing, attaques ciblées : le retour en force des hackers.

Recherche de stages

Un étudiant en informatique recherche deux stages en entreprise pour son année scolaire 2010-2011

Santé, Internet : la comédie de l´ACTA a assez duré

En plein mois d´août, les négociateurs de l´ACTA se réunissent à nouveau à Washington, pour un round de discussions sur cet accord international anti-contrefaçon.

Découverte de la la dernière version de Fedora

Linux Pratique Essentiel n´15 vous propose une alternative à votre système propriétaire.

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA