Virus

 

Un virus dans des pages MySpace

Publié le 10-11-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal


Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!


Note des lecteurs: 3.5/5

Exclu : Un cheval de Troie caché dans des pages MySpace. Plusieurs artistes, dont Alicia Keys, piégés.

Mais que ce passe-t-il, depuis quelques jours, sur le portail MySpace. Il semble que des pirates aient trouvé le moyen d'infecter les visiteurs à partir des pages de cet espace communautaire. Les pirates, qui utilisent des adresses en Chine et aux Pays-bas, ont déjà piégé les blogs de la star R'n'B Alicia Key.
 
Cette attaque serait-elle liée avec "Operation Myspays" du début du mois ? Des pirates informatiques avaient rendus disponible sur Internet 62 000 login et mots de passe de comptes d'utilisateurs MySpace. 
 
En recherchant sur Google, la rédaction de ZATAZ.COM a pu apercevoir que la chanteuse n'était pas seule dans ce cas. Roger Thompson, un expert en sécurité informatique a d'ailleurs précisé que plusieurs autres pages Myspace avaient été infectées de la sorte. Elles se reconnaissent entre mille, elles ont toutes une iframe renvoyant sur des adresses basée en Chine, co8vd.cn/s/ ; filcu.cn/s/ ; ...
 
A noter que d’autres adresses sont utilisées, comme le prouve notre vidéo. Elles tentent toujours, au moment de l’écriture de cet article, de télécharger un faux codec vidéo (videoAccessCodexInstall.exe). Parmi les autres victimes de cette mystérieuse attaque, un groupe Français, Greements of Fortune, Les Punk de chez Passarounders ou encore Anglais, Dykeenies.


 
Effectuons maintenant une petite analyse technique.
 
- acilot.cn : Le nom de domaine, actif depuis le 1 Août 2007, est enregistré en chine par le biais d'un registrar de la ville de Xiamen. Le serveur qui héberge ce site est en Russie à Saint-Petersburg.
 
co8vd.cn :  Le nom de domaine, actif depuis le 23 Septembre 2007, est enregistré en chine par le biais d'un registrar de la ville de Xiamen. Le serveur qui héberge ce site est en Allemagne à Frankfurt.
 
- filcu.cn : Le nom de domaine, actif depuis le 4 Août 2007, est enregistré en chine par le biais d'un registrar de la ville de Xiamen. Le serveur qui héberge ce site est en Russie à Saint-Petersburg (idem que acilot.cn)
 
attaque Myspacethemymoviessite.com : Le site qui diffuse le faux codec est situé en Hollande (MAASBRACHT) sur un serveur pornographique.
 
Le virus diffusé est Trojan.Dropper détecté par Clamav. 
 
La méthode d'attaque nous fait penser à l'alerte virale diffusée par Intego le 30 Octobre et qui utilise le même vecteur d'attaque, c'est-à-dire l'exploitation de la technique du faux codec Mac OS X pour installer un cheval de Troie. De plus la source de l'infection était aussi des sites pornographiques. 
 
Comment les pirates ont agit ? Malheureusement simplement, très simplement. Nous vous révélions, dépuis novembre, l'existence d'un site web pas comme les autres. Nommé "Operation Myspays", ce site, accessible librement depuis Internet, propose au téléchargement près de 62 000 noms et mots de passe d'utilisateurs de MySpace. Autant dire que cela a été un jeu d'enfant de cacher l'iframe pirate !

 

# Liens connexes

En savoir plus

En savoir plus (2)

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Sur le même thème : Virus - Antivirus

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Vos réactions ( 1 )

 Ecrit par Guest le 01.12.2007 à 01h22 

#

Invités


Inscrit le 05-07-2008

En faisant des recherches, Google m'a renvoyé un résultat vers la page secubox.aldria.com/topic-2062.html qui d'ailleurs détail bien le sujet. D'après ce que j'en ai compris, il semblerait qu'il ne s'agisse pas d'une iframe mais d'une image avec des proportions démesurées. Sur l'image du site, on voit skyfire et toxickiss, j'ai regardé vite fait l'un est corrigé et l'autre est introuvable. En faites, il s'agit de toxickissband et là, on voit très bien d'après le code source de la page qu'il s'agit effectivement d'une image. Tout de même, il faut vraiment ne rien y connaître pour cliquer sur Ouvrir , non ?!

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

Derniers communiqués de presse

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

L'Union des fabricants heureux de la punition à l'encontre eBay

L’Unifab se félicite du jugement rendu par le tribunal de commerce de Paris sur la responsabilité des plateformes d’ecommerce en cas de ventes de contrefaçons.

Vol et fraude financière électronique

L’enquête Unisys Security Index révèle que le vol d’identité et la fraude financière restent en tête des préoccupations des consommateurs. Les pays asiatiques et le Brésil affichent les plus fortes craintes en matière de sécurité ; celles-ci sont modérées

Stars-buzz.com

Céline Dion cherche des copines

  Sarah Jessica Parker, l’héroïne de Sex And The City, s’est retrouvée dans le même luxueux palace parisien que Céline Dion. La chanteuse a voulu rencontre l’actrice. “Après de longues (très longues) heures de discussion, explique adobuzz, notamment sur l’adaptation cinématographique de Sex And The City, Céline Dion est repartie convaincue d’avoir gagné l’amitié de Sarah [...]

Aurélie Mauresmo n?ira pas en Chine

Amélie Mauresmo, la tennis woman française, n’ira pas aux Jeux Olympiques de Pékin. La médaillée d’argent d’Athènes 2004, qui s’était inclinée en finale contre la Belge Justine Hénin, a déclaré forfait. Elle s’explique en indiquant : “N’ayant pas été retenue en simple par la Fédération pour ramener une médaille à la France et dans l’optique [...]

Raymond Domenech reste en bleu

Raymond Domenech a comparu ce jeudi devant les 21 membres du conseil fédéral de la Fédération Française de Football. Les “autorités” du football Français ont décidé de le garder. Il faut dire aussi que son contrat se termine en 2010.

Paris Hilton sort un nouvel album

Personne ne veut lui donner un travail, un truc pour qu’elle s’occupe les mains et le cerveau ? Paris Hilton ne sait pas quoi faire de son argent et du coup, se lance une fois de plus dans la chanson. Après le bide son premier album, elle a décidé de remettre le couvert. Il faut [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA