ZATAZ.COM vous indiquait, en début de semaine, comment le site de Computer Associate avait été piraté, fin décembre. Une attaque qui cache en fait un cataclysme sur Internet que personne n'ose encore prendre au sérieux.
Vendredi, ZATAZ.COM était l'un des premiers sites à traiter de l'attaque que venait de subir le site Computer Associate (CA), l'une des références en matière de sécurité informatique. L'attaque de CA n'est qu'une goutte d'eau dans l'action lancée par des pirates informatiques. Nous pouvons l'annoncer clairement, vu le nombre de sites touchés par ce type d'attaque (Ambassades (1) - (2), Boutiques , ...), se sont des millions d'internautes qui ont été affectés, fragilisés et peut-être, dans le pire des cas, ont leur ordinateurs aux mains de cyber-pirates.
La méthode de diffusion mise en place par les pirates serait, principalement, une attaque de masse sur les serveurs Microsoft SQL. Des serveurs qui n'ont pas été mis à jour et qui sont toujours touchées par la vulnérabilité notifiée par Microsoft MS06-014. Il faut noter que cette attaque exploite toutes autres vulnérabilités d'injection SQL existantes, et elles sont nombreuses ! Nous avons pu en recenser, grâce à Google, pas moins de 70.100 sites vulnérables.
L'attaque toujours en cours
Il est tout à fait possible de suite cette attaque en quasi temps réel. Toujours grâce à Google, il est possible de s'apercevoir que plusieurs sites web gouvernementaux américains ont été touchés, dont le site de Californie (1) - (2). Mais aussi le site officiel de l'Etat de Virginie "Governor's Office for Substance Abuse Prevention (GOSAP)" (http://www.gosap.virginia.gov). Le site web officiel de Cleveland (www.cleveland-oh.gov) ou encore le département des relations industrielles de Californie (http://www.dir.ca.gov). Des sites en cours de maintenance au moment de l'écriture de cet article. Même sanction pour quatre universités US. Et l'attaque continue. Le site "rebond" (uc8010.com), qui permet aux pirates d'injecter leurs codes malicieux est toujours en activité.
UC8010, votre meilleur ennemi
Le site uc8010.com, une fois que l'internaute est connecté dessus par le biais du piége mis en place sur les serveurs infiltrés, exécute un script XSS. Si l'internaute se connecte pour la première fois, le script sauvegarde un cookie sur l'ordinateur de la victime. Le cookie est nommé "Lin". Le surfeur est ensuite rediriger vers un autre script du site, un script nommé CIP.aspx. Il n'affiche à l'écran qu'un simple "Hello", mais il doit très certainement intercepter des paramètres de session. Si ce cookie est présent dans votre navigateur, nous vous conseillons de le supprimer.
Tant que ce cookie est présent dans votre ordinateur, et celui-ci à une durée de vie très, très longue, vous serez automatiquement redirigé vers la suite des évènements. Ce javascript continue son petit bonhomme de chemin en faisant appel à un site Chinois, s106.cnzz.com. Mission de cet espace, télécharger différents programmes (Trojan.Win32.Pakes.bx) et un javascript qui n'est rien d'autre que l'attaque 0Day dédié à Real Player. Cette nouvelle attaque a débuté le 31 décembre et ne semble pas vouloir se calmer. Tout semble être parti du site D-Link, à Taiwan et de pirates qui semblent Chinois, c'est du moins ce qu'indique les informations glanées. Le nom de domaine UC8010.COM a été enregistré en Chine, chez XIN NET TECHNOLOGY CORPORATION, le 28 décembre dernier. (Eric Romang)
a>
Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.
Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.
Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !
Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.
Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.
Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.
Une société Internet dédiée au marketing attaque en justice l'éditeur d'antivirus Kaspersky. Elle reproche aux chasseurs de e-microbes de l'avoir classifié comme dangereuse.
PC Tools révèle les détails de ses recherches menées sur la dernière variante du ver Kraken.
Le portail Internet Yahoo! A connu une mésaventure plutôt désagréable... surtout pour les internautes. Des fausses publicités cachées un vrai virus.
43% des ordinateurs piégés par des pirates informatiques sont basés en Europe. La France en cacherait 2 sur 100.
Les solutions ESET sont également compatibles avec les derniers Services Packs pour Vista et XP.
Au moins treize programmes malveillants surfent sur la mode des Jeux Olympiques de 2008. Des attaques ciblées.
L'actrice Hayden Panettiere, de la série Heroes, a un serieux problème sur son site web. Attention, danger !
Un espion dans votre oreille ? Le logiciel de sécurité informatique de Microsoft, OneCare, annonce que Skype cache en son sein un cheval de troie.
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
La Quadrature du Net s'inquiète d'amendements dangereux pour la protection de la vie privée déposés par les rapporteurs de la commission Culture du Parlement Européen.
La Brésilienne Gisele Bündchen reste au top. D’après le journal économique Forbes, la belle a touché 23 millions d’euros pour 2007. L’Allemande Heidi Klum est seconde et pourtant loin derriére avec 9 millions d’euros. Kate Moss (34 ans) a touché 5 millions d’euros. L’autre Brésilienne de ce top, Adriana Lima, a perçu 4,5 millions d’euros. Cinquiéme et derniére de [...]
Vous aimez les peoples ? Vous aimez la bonne zic ? Vous aimez délirer ? Chaque jeudi soir, de 18 heures à 19h30, dans l’émission d’Happy et Fax (Radio Contact), retrouver les news fraiches de Stars-Buzz. Un avant goût, ci-dessous ! Happy et Fax en train de torturer votre aimable serviteur !
La sublime Elsa Zylberstein nous a refait le coup de Sophie Marceau sur les marches du festival de Cannes. Un petit bout de tissu qui vole et le tour est joué pour les fans. Sacré bretelle !
Le Groupe culte des adolescents, qui doit reprendre la route des concert, lance une ligne de vêtements “TRè’Choli”. Les quatre Allemands à la sauce Manga-Gothique ont signé un contrat avec a marque de vêtements JBC. Toute une collection (22.99 euros à 30 euros), fille et garçon, de tee-shirts et débardeurs Tokio Hotel baptisée “übercool”. Disponible [...]