Bienvenue sur ZATAZ

Virus

MTV, Auchan et un site militaire attaqués

Publié le 17-06-2008 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Note des lecteurs: 3.4/5

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

C'est le site de la chaîne de télévision française par la TNT NT1 qui nous a mise la puce à l'oreille. En visitant le site officiel du groupe AB nous avons détecté plusieurs tentatives d'intrusions par un code malicieux. Plusieurs urls sont apparus, des liens pirates, dont adsitelo.com. Attention danger, vérifiez bien vos pages web. Le pirate exploite une vulnérabilité SQL afin d'installer une ligne de code dans votre propre code source de page web. Mission, installer une iframe, une redirection vers un serveur contenant un code malicieux et un logiciel espion. Si votre navigateur n'est pas mis à jour, vous risquez d'être infiltré, puis espionné.

Site armée canadienne infiltration ratée

Nous avons pu détecter, pour le moment, un peu plus de 10.000 sites touchées par cette nouvelle attaque. Des sites qui n'ont pas été infiltrés correctement. Bilan, Google les référence. Une attaque qui ressemble comme deux clics de souris à celle ayant touché la société Durex, voilà une semaine. A noter que dans les très nombreuses cibles, nous avons pu repérer MTV France, Auchan, le site Info publique, le site de la ville de Fort de France, La Chambre de commerce et d'industrie de Paris, le site de la région Centre, le Réseau d'information des droits de l'enfant ou encore un site de l'armée canadienne.

Plusieurs autres adresses sont à bannir. Elles sont exploitées par l'intrus : bigadnet.com, adsitelo.com, advabnr.com, datajto.com, getadw.com. Il y a quelques semaines zataz.com vous indiquez le même type d'attaque via le lien frauduleux nihaorr1.com. D'après Google, 470.000 sites ont été infectés par l'attaque (intrusion réussie ou non). Prudence donc. A noter qu'il arrive parfois que le pirate code l'url infecté comme %66%75%63%6B%75%75%2E%75%73 qui se traduit par fuckuu.us. L'intrusion débute par l'exécution d'un Javascript qui, pour le moment, se nomme b.

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Virus - Antivirus

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Les cybercriminels utilisent Twitter pour infecter les internautes

Les pirates créent des comptes sur Twitter puis publient des milliers de commentaires sur PhishTube Broadcast pour apparaître parmi les thèmes les plus populaires.

91 691 malwares détéctés en mai

Le nombre de nouveaux malware au mois de mai a atteint le chiffre de 91 691.

OneCare 2, l´antivirus gratuit de Microsoft, enfin presque !

75.000 internautes sont en train de tester le nouveau cadeau de Microsoft, Microsoft Security Essentials.

Scanneur de sites de paiement en ligne

Découverte de scammeurs imitant des sites de paiement en ligne pour obtenir des informations personnelles de leurs victimes. Des malwares furtifs redirigent les navigateurs Internet vers de faux sites Internet.

Les Chevaux de Troie continuent à dominer le top 10 des e-menaces en mai

La technique d´infection utilisant le code d'exécution automatique des programmes : autorun.inf se place en tête du classement.

Distributeurs de billets piégés par un virus

La société Trustlabs SpiderLabs indique avoir découvert, dans des distributeurs basés dans les pays de l´Est, un virus voleur de données bancaires.

Attention danger, sites infectés

Exclusif : Une intrusion pirate met en danger les visiteurs du site Internet de l´institut Prélude Beauté. Pendant ce temps, Apericube n´est toujours pas corrigé !

Vos réactions ( 2 )

Ecrit par CybStup le 17.06.2008 à 17h15

ZATAZien

Inscrit le 12-01-2008

Bonjour,

Quelques explications. Il ne s'agit pas d'un pirate mais de plusieurs groupes bien organisés qui tyrannisent depuis quelques mois déjà un bon nombre de sites grand public. Ils utilisent un DIY de type Danmec/Asprox qui permet de dérober des identifiants et créer des botnets. Concernant MTV France, les injections SQL de masse ont été repérées et ont été corrigées rapidement dans la matinée. Là où il y a matière à reflexion, c'est que les injections ont touchés les deux principaux flux RSS, ce qui bien eu un effet boule de neige puisque tous les utilisateurs des sites relayant les news ont pû être exposés aux exploits. Concrètement, rien de bien nouveau, ça prouve encore une fois qu'aucun site n'est digne de confiance.

Bravo à la rédaction de Zataz pour avoir découvert cette information qui, jusqu'ici, n'était abordée que sous sein privé.

Ecrit par Arnaud le 22.06.2008 à 11h11

ZATAZien

Inscrit le 22-06-2008

Hum, j'ai déjà reçu ce type d'attaque avec banner82.com, c'est le /b.js qui m'a mis la puce à l'oreille.
Bien que le domaine ne semble plus être opérationnel et que le fameux b.js renvoie une 404, il est très facile de répondre ça lorsqu'on fait un appel direct.
L'injection SQL était codée en hexa et listait toutes les tables, tous les champs de type texte et ajouté un appel javascript à cette URL.
Dans les logs, on voyait les cookies des membres modifiés suite à ça par : banner82=update suivi des autres informations du site.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
	sur ZATAZ sur le web

Le Comité d´Entreprise de GoodYear Amiens fai...

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2009