Virus
uc8010.com, une attaque à ne pas prendre à la légère
Publié le 09-01-2008 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!
ZATAZ.COM vous indiquait, en début de semaine, comment le site de Computer Associate avait été piraté, fin décembre. Une attaque qui cache en fait un cataclysme sur Internet que personne n'ose encore prendre au sérieux.
Vendredi, ZATAZ.COM était l'un des premiers sites à traiter de l'attaque que venait de subir le site Computer Associate (CA), l'une des références en matière de sécurité informatique. L'attaque de CA n'est qu'une goutte d'eau dans l'action lancée par des pirates informatiques. Nous pouvons l'annoncer clairement, vu le nombre de sites touchés par ce type d'attaque (Ambassades (1) - (2), Boutiques , ...), se sont des millions d'internautes qui ont été affectés, fragilisés et peut-être, dans le pire des cas, ont leur ordinateurs aux mains de cyber-pirates.
La méthode de diffusion mise en place par les pirates serait, principalement, une attaque de masse sur les serveurs Microsoft SQL. Des serveurs qui n'ont pas été mis à jour et qui sont toujours touchées par la vulnérabilité notifiée par Microsoft MS06-014. Il faut noter que cette attaque exploite toutes autres vulnérabilités d'injection SQL existantes, et elles sont nombreuses ! Nous avons pu en recenser, grâce à Google, pas moins de 70.100 sites vulnérables.
L'attaque toujours en cours
Il est tout à fait possible de suite cette attaque en quasi temps réel. Toujours grâce à Google, il est possible de s'apercevoir que plusieurs sites web gouvernementaux américains ont été touchés, dont le site de Californie (1) - (2). Mais aussi le site officiel de l'Etat de Virginie "Governor's Office for Substance Abuse Prevention (GOSAP)" (http://www.gosap.virginia.gov). Le site web officiel de Cleveland (www.cleveland-oh.gov) ou encore le département des relations industrielles de Californie (http://www.dir.ca.gov). Des sites en cours de maintenance au moment de l'écriture de cet article. Même sanction pour quatre universités US. Et l'attaque continue. Le site "rebond" (uc8010.com), qui permet aux pirates d'injecter leurs codes malicieux est toujours en activité.
UC8010, votre meilleur ennemi
Le site uc8010.com, une fois que l'internaute est connecté dessus par le biais du piége mis en place sur les serveurs infiltrés, exécute un script XSS. Si l'internaute se connecte pour la première fois, le script sauvegarde un cookie sur l'ordinateur de la victime. Le cookie est nommé "Lin". Le surfeur est ensuite rediriger vers un autre script du site, un script nommé CIP.aspx. Il n'affiche à l'écran qu'un simple "Hello", mais il doit très certainement intercepter des paramètres de session. Si ce cookie est présent dans votre navigateur, nous vous conseillons de le supprimer.
Tant que ce cookie est présent dans votre ordinateur, et celui-ci à une durée de vie très, très longue, vous serez automatiquement redirigé vers la suite des évènements. Ce javascript continue son petit bonhomme de chemin en faisant appel à un site Chinois, s106.cnzz.com. Mission de cet espace, télécharger différents programmes (Trojan.Win32.Pakes.bx) et un javascript qui n'est rien d'autre que l'attaque 0Day dédié à Real Player. Cette nouvelle attaque a débuté le 31 décembre et ne semble pas vouloir se calmer. Tout semble être parti du site D-Link, à Taiwan et de pirates qui semblent Chinois, c'est du moins ce qu'indique les informations glanées. Le nom de domaine UC8010.COM a été enregistré en Chine, chez XIN NET TECHNOLOGY CORPORATION, le 28 décembre dernier. (Eric Romang)
Derniers contenus
5 pirates de sites web arrêtés
Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.
Vulnérabilité critique dans MessengerFX
Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.
L’OTAN s'arme face aux cyberguerriers
Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Scene 1, bobine 2. Deconnexion de pirate Internet, action
La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !
Veni, Vidi, Wistee
Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.
NDS jugé non coupable de piratage informatique
Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.
Le SP3 a des ratés... bis !
Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.
Sur le même thème : Virus - Antivirus
Kaspersky devant la justice américaine
Une société Internet dédiée au marketing attaque en justice l'éditeur d'antivirus Kaspersky. Elle reproche aux chasseurs de e-microbes de l'avoir classifié comme dangereuse.
Nouvelle menace : le ver Kraken continue de faire des ravages
PC Tools révèle les détails de ses recherches menées sur la dernière variante du ver Kraken.
Yahoo piégée par des publicités pirates
Le portail Internet Yahoo! A connu une mésaventure plutôt désagréable... surtout pour les internautes. Des fausses publicités cachées un vrai virus.
4 PC sur 10 seraient mort-vivant
43% des ordinateurs piégés par des pirates informatiques sont basés en Europe. La France en cacherait 2 sur 100.
ESET annonce la prise en charge des Serveurs Windows Server 2008
Les solutions ESET sont également compatibles avec les derniers Services Packs pour Vista et XP.
Chevaux de Troie aux JO 2008
Au moins treize programmes malveillants surfent sur la mode des Jeux Olympiques de 2008. Des attaques ciblées.
Hayden Panettiere e-piégée
L'actrice Hayden Panettiere, de la série Heroes, a un serieux problème sur son site web. Attention, danger !
Un trojan dans Skype ?
Un espion dans votre oreille ? Le logiciel de sécurité informatique de Microsoft, OneCare, annonce que Skype cache en son sein un cheval de troie.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Le site du ministère camerounais piraté par d...
- Le plugin dcDiggLikeIt pour Dotclear 1 passe ...
- Alerte Phishing Google Adwords
- Un disque dur WUSB de Touch360 joue aux poupé...
- Vulnérabilité critique dans MessengerFX
- Encore des problèmes avec les forfaits Ten By...
- Des circuits intégrés pour économiser de l'é...
- Moteur de recherche en langage naturel pour W...
- Les 10 dernières applications Adobe AIR testé...
- Le mod Gamecube de la frustration
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Mise à jour WordPress 2.3.3
- Vulnérabilité IPSwitch WS_FTP Server 6.x
- Vulnérabilité ACDSee.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Universal signe chez Deezer
Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.
Yahoo! et McAfee collaborent pour sécuriser la navigation sur le web
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
Vie privée : l'industrie du film pirate le droit européen
La Quadrature du Net s'inquiète d'amendements dangereux pour la protection de la vie privée déposés par les rapporteurs de la commission Culture du Parlement Européen.
Stars-buzz.com
Le Top 5 des tops models les mieux payées au monde
La Brésilienne Gisele Bündchen reste au top. D’après le journal économique Forbes, la belle a touché 23 millions d’euros pour 2007. L’Allemande Heidi Klum est seconde et pourtant loin derriére avec 9 millions d’euros. Kate Moss (34 ans) a touché 5 millions d’euros. L’autre Brésilienne de ce top, Adriana Lima, a perçu 4,5 millions d’euros. Cinquiéme et derniére de [...]
Des Peoples dans vos oreilles, ce soir sur Contact
Vous aimez les peoples ? Vous aimez la bonne zic ? Vous aimez délirer ? Chaque jeudi soir, de 18 heures à 19h30, dans l’émission d’Happy et Fax (Radio Contact), retrouver les news fraiches de Stars-Buzz. Un avant goût, ci-dessous ! Happy et Fax en train de torturer votre aimable serviteur !
Oups ! cachez donc ce ?. que je ne saurai voir
La sublime Elsa Zylberstein nous a refait le coup de Sophie Marceau sur les marches du festival de Cannes. Un petit bout de tissu qui vole et le tour est joué pour les fans. Sacré bretelle !
Tokio Hotel sur votre peau
Le Groupe culte des adolescents, qui doit reprendre la route des concert, lance une ligne de vêtements “TRè’Choli”. Les quatre Allemands à la sauce Manga-Gothique ont signé un contrat avec a marque de vêtements JBC. Toute une collection (22.99 euros à 30 euros), fille et garçon, de tee-shirts et débardeurs Tokio Hotel baptisée “übercool”. Disponible [...]
