Virus
L'ambassade de France, en Libye, piégée par des pirates
Publié le 12-12-2007 dans le thème Virus - Antivirus
Pays : Libye - Auteur : Damien Bancal
Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!
Le site Internet de l'ambassade de France en Libye est dangereux. En nous rendant sur la page ambafrance-ly.org, il a été découvert qu'un pirate avait caché une iFrame, une ligne de code supplémentaire, dans le code source de ce site des représentants diplomatiques Français en Libye. Cet iFrame installe, dans les ordinateurs des visiteurs, des codes malicieux. Plusieurs missions dans cette attaque. La première, publicitaire, elle affichait, au moment de notre découverte, une pharmacie en ligne basée à Hong-Kong. Seulement, cette publicité pour du Viagra et autres médicaments, semble cacher un autre dessin moins "bandant".
Nous avons découvert que l'iframe allait chercher plusieurs autres codes, dont un logiciel qui semble être un keylogger, un logiciel capable d'intercepter les frappes d'un clavier. Un piége particulièrement bien mené. L'iframe renvoyait d'abord sur un site en Turquie, chez l'hébergeur AbdAllah Internet Hizmetleri, puis à Hong-Kong, chez HostFresh, pour se diviser en deux routes distinctes chez Singer-Computer Ltd (Russie) et chez TeleGroup Ltd (Ukraine). Notre reportage vidéo, ci-dessous, vous démontrera le cheminement de cette attaque. Le CERT-A, cellule d'alerte informatique du gouvernement français, a été contacté.
iFrame, l'ami des pirates
Ce type d'attaque prend une ampleur assez étonnante depuis quelques mois. Nous vous relations, la semaine dernière, comme L'U.S. Agency for International Development (USAID) avait eu un de ses serveurs piégés de la sorte.
Même sanction pour le site d'offre d'emplois sur Internet, Monster (lire). Ce site avait été, deux fois de suite, victime de ce type de piratage. Cet iframe, un grand classique en ce moment, dirigeait les visiteurs vers une autre page web qui contenait un pack de la famille Mpack. Les pirates, via le couteau Suisse pirate Neosploit avaient infecté les ordinateurs des visiteurs ainsi piégés. Une attaque ciblée, particulièrement bien préparée qui visait, de plus, les recruteurs utilisant Monster. Intéressant, l'une des connexion pirate renvoyait sur un serveur exploité par les pirates russes de RBN.
Début novembre, c'était le journal Indien India Time (lire) a subir le même sort. Au moins 18 différentes adresses IP avaient été impliquées dans cette attaque. Intéressant, les pirates avaient agit comme peuvent le faire les membres de RBN et lors d'une importante manifestation publique et religieuse en Inde.
Il y a de forte chance que le site de l'ambassade ait été visée alors que le monde avait les yeux tournés vers Paris et la présence du dirigeant libyen Mouammar Kadhafi dans la capitale Française. (ktss)
Derniers contenus
Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !
Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.
DailyMotion HS: Fait trop chaud
Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.
Interpol, nouveau membre du FIRST
La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.
Fête nationale à la sauce guerre électronique
Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.
Nouvelles arrestations chez wawa mania
Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.
Sécurité et mobilité
Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.
Interoute Internet Barometer
Un widget vous permet de suive en temps réel les attaques informatiques en cours.
Usenet coupable de violation de la propriété intellectuelle
Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.
Sur le même thème : Virus - Antivirus
La version bêta de BitDefender 2010 désormais disponible en français
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
Les cybercriminels utilisent Twitter pour infecter les internautes
Les pirates créent des comptes sur Twitter puis publient des milliers de commentaires sur PhishTube Broadcast pour apparaître parmi les thèmes les plus populaires.
91 691 malwares détéctés en mai
Le nombre de nouveaux malware au mois de mai a atteint le chiffre de 91 691.
OneCare 2, l´antivirus gratuit de Microsoft, enfin presque !
75.000 internautes sont en train de tester le nouveau cadeau de Microsoft, Microsoft Security Essentials.
Scanneur de sites de paiement en ligne
Découverte de scammeurs imitant des sites de paiement en ligne pour obtenir des informations personnelles de leurs victimes. Des malwares furtifs redirigent les navigateurs Internet vers de faux sites Internet.
Les Chevaux de Troie continuent à dominer le top 10 des e-menaces en mai
La technique d´infection utilisant le code d'exécution automatique des programmes : autorun.inf se place en tête du classement.
Distributeurs de billets piégés par un virus
La société Trustlabs SpiderLabs indique avoir découvert, dans des distributeurs basés dans les pays de l´Est, un virus voleur de données bancaires.
Attention danger, sites infectés
Exclusif : Une intrusion pirate met en danger les visiteurs du site Internet de l´institut Prélude Beauté. Pendant ce temps, Apericube n´est toujours pas corrigé !
Vos réactions ( 2 )
Ecrit par Guest le 12.12.2007 à 18h57 | |||
|
|||
Ecrit par Guest le 12.12.2007 à 23h17 | |||
|
|||
Réagir
Rechercher dans les Alertes
- Fable 3 confirmé
- Ecran USB MIMO
- Diabolo : une radio numérique internet
- En moyenne dès 10 ans sur Internet, pour y fa...
- HTC Hero, le smartphone superhero
- Gathera : gérer vos comptes sociaux depuis le...
- Microsoft Bing : trucs et astuces
- Air Keyboard – clavier à détection de mouveme...
- Poc Phpmyadminrce.sh Cve-2009-1151 - Phpmyadm...
- Rencontre avec Hacker Croll, le visiteur de T...
- Petits cubes, gros problème
- Distributeur de billets piégé
- Sality.AO, un virus entre passé et présent
- Faille pour Reader d'Adobe
- Faille pour Internet Explorer 7
- Chasseur de Shell/SQL
- Joomla! powa !
- Déni de service par SMS pour Nokia.
- Compromission de système par le biais de xter...
- Déni de service distant pour VMware
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
- Le petit business warez ne connait pas la cri...
- L´actualité juridique du mois de septembre
- L'actualité juridique du mois de Juin
Derniers communiqués de presse
Un site pour sauver des vies
Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.
La version bêta de BitDefender 2010 désormais disponible en français
BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.
Interface de programmation RapiShare disponible
RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.
Forfaits vraiment illimités chez Virgin Mobile
Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.
Stars-buzz.com
Clara plume: P?tit plaisir à saisir
« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]
Speech Debelle, le nouveau clip sur Stars-buzz
Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]
Marie Espinosa, la démarante
Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]
Street Hero
Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]
