Virus

 

L'ambassade de France, en Libye, piégée par des pirates

Publié le 12-12-2007 dans le thème Virus - Antivirus

Pays : Libye - Auteur : Damien Bancal


Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!


Note des lecteurs: 3.0/5

Exclusif ! Kadhafi fait des remous sur Internet. Le site web de l'ambassade de France, en Libye, piégée par des pirates informatiques. Un code malicieux tente d'infiltrer les ordinateurs.

Le site Internet de l'ambassade de France en Libye est dangereux. En nous rendant sur la page ambafrance-ly.org, il a été découvert qu'un pirate avait caché une iFrame, une ligne de code supplémentaire, dans le code source de ce site des représentants diplomatiques Français en Libye. Cet iFrame installe, dans les ordinateurs des visiteurs, des codes malicieux. Plusieurs missions dans cette attaque. La première, publicitaire, elle affichait, au moment de notre découverte, une pharmacie en ligne basée à Hong-Kong. Seulement, cette publicité pour du Viagra et autres médicaments, semble cacher un autre dessin moins "bandant".

Nous avons découvert que l'iframe allait chercher plusieurs autres codes, dont un logiciel qui semble être un keylogger, un logiciel capable d'intercepter les frappes d'un clavier. Un piége particulièrement bien mené. L'iframe renvoyait d'abord sur un site en Turquie, chez l'hébergeur AbdAllah Internet Hizmetleri, puis à Hong-Kong, chez HostFresh, pour se diviser en deux routes distinctes chez Singer-Computer Ltd (Russie) et chez TeleGroup Ltd (Ukraine). Notre reportage vidéo, ci-dessous, vous démontrera le cheminement de cette attaque. Le CERT-A, cellule d'alerte informatique du gouvernement français, a été contacté.

iFrame, l'ami des pirates
Ce type d'attaque prend une ampleur assez étonnante depuis quelques mois. Nous vous relations, la semaine dernière, comme L'U.S. Agency for International Development (USAID) avait eu un de ses serveurs piégés de la sorte.

Même sanction pour le site d'offre d'emplois sur Internet, Monster (lire). Ce site avait été, deux fois de suite, victime de ce type de piratage. Cet iframe, un grand classique en ce moment, dirigeait les visiteurs vers une autre page web qui contenait un pack de la famille Mpack. Les pirates, via le couteau Suisse pirate Neosploit avaient infecté les ordinateurs des visiteurs ainsi piégés. Une attaque ciblée, particulièrement bien préparée qui visait, de plus, les recruteurs utilisant Monster. Intéressant, l'une des connexion pirate renvoyait sur un serveur exploité par les pirates russes de RBN.

Début novembre, c'était le journal Indien India Time (lire) a subir le même sort. Au moins 18 différentes adresses IP avaient été impliquées dans cette attaque. Intéressant, les pirates avaient agit comme peuvent le faire les membres de RBN et lors d'une importante manifestation publique et religieuse en Inde.

Il y a de forte chance que le site de l'ambassade ait été visée alors que le monde avait les yeux tournés vers Paris et la présence du dirigeant libyen Mouammar Kadhafi dans la capitale Française. (ktss)

 

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Phishing à l´encontre de la Caisse d´Allocations Familiales

30-01-2010 à 18:08 - 3 commentaire(s)

Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.

Cocoonez high–tech

30-01-2010 à 14:30 - 0 commentaire(s)

Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.

Censure du Net: rassurants amendements en commission

28-01-2010 à 11:54 - 0 commentaire(s)

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

28-01-2010 à 09:02 - 0 commentaire(s)

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Nouveau phishing à l´encontre des clients de la Caisse d´Épargne

28-01-2010 à 08:21 - 0 commentaire(s)

Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.

L´exploit pour hacker la PS3 diffusé sur Internet

27-01-2010 à 15:37 - 0 commentaire(s)

GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.

Jouer gratuitement au poker

26-01-2010 à 16:09 - 0 commentaire(s)

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

26-01-2010 à 15:44 - 0 commentaire(s)

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Sur le même thème : Virus - Antivirus

Un virus sur le Figaro, 20 minutes, ...

Plusieurs milliers de sites se sont retrouvés piégés par l´antivirus Kaspersky 2010. Une mise à jour capricieuse voit des codes malveillants partout.

Un cheval de Troie qui prend vos fichiers en otage

Un nouveau cheval de Troie exige une rançon en échange de vos fichiers, et vous rendrait même reconnaissant!

Naviguez en toute liberté avec le nouvel avast

Lancement d´une nouvelle ligne de produits anti-virus gratuit et premium 5.0.

Yes Exploit System en image

Exclusif : Découverte du couteau Suisse pirate Yes Exploit System. Un logiciel web qui infiltre votre ordinateur.

Course à l´e.armenent

Les cybercriminels continuent de trouver d´ingénieux moyens de diffusion de malwares au cours du deuxième semestre 2009.

Vulnérabilité 0Day d´Adobe Reader : Pourquoi les failles PDF se multiplient-elles ?

Une vulnérabilité importante affectant les logiciels PDF d’Adobe a été corrigée en début de semaine. Un point sur les techniques d´attaques impliquant des fichiers PDF. Une pratique très à la mode chez les cybercriminels.

Edition 2009 du rapport de MessageLabs

Les botnets développent de nouvelles techniques de survie, recrudescence des variantes de spams et de virus.

Bit.ly s´attaque aux pirates

Bit.ly exploite la technologie de Websense pour analyser quotidiennement des millions de sites Web et de contenus et protéger les utilisateurs contre le spam, le phishing et le code malveillant.

Vos réactions ( 2 )

 Ecrit par Guest le 12.12.2007 à 18h57 

#

Invités


Inscrit le 09-02-2010

tres sympa cette petite video
quel est ce plugin qui vous met le pays de déstination pcq je connais pas

thx

 Ecrit par Guest le 12.12.2007 à 23h17 

#

Invités


Inscrit le 09-02-2010

Bonjour Collinmic, le plugin est proposé par la société Netcraft. Voir : netcraft.com

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web
 


Derniers communiqués de presse

Censure du Net: rassurants amendements en commission

La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.

Les casseroles made in HADOPI

Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).

Jouer gratuitement au poker

Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.

Do you speak spammeur ?

Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA