Publié le 01-08-2008 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Les JO de Pékin pourraient ainsi se révéler particulièrement rentables pour les cyber-criminels et le Gang Storm, alors plus actif que jamais.

Le botnet Storm a pour habitude d’utiliser des célébrations et des jours de commémoration internationale comme levier pour attirer et leurrer ses victimes [lire]. Dernier cas en date, notre article sur le Fbi Vs Facebook. Avec les Jeux Olympiques de Pékin et la forte médiatisation de l’événement, G DATA redoute une forte augmentation des menaces. Les JO de Pékin pourraient ainsi se révéler particulièrement rentables pour les cyber-criminels et le Gang Storm, alors plus actif que jamais. D’ailleurs, les premiers cas de spam sont déjà apparus…

Une stratégie simple et efficace en 3 phases
Phase 1 : les cyber-criminels envoient des millions de faux scoop par e-mails pour attirer leurs victimes - généralement de fausses informations liées aux J.O. sur les sportifs ou encore sur d’éventuels événements catastrophiques... Un lien les dirige ensuite vers un site piraté qui installe à leur insu un code malveillant sur leur PC grâce à un “drive-by-download”. Autre astuce des cyber-criminels : des fichiers infectés insérés dans des codecs censés être indispensables pour lire les vidéos.

Phase 2 : une fois l'infection de 1er niveau réussie, d'autres codes malveillants se chargent de dérober les données personnelles (codes et mots de passe de services bancaires ou informations de carte de crédit…).

Phase 3 : ensuite, la dernière étape consiste à intégrer l'ordinateur infecté dans un réseau de botnet. Les PC zombies sont ensuite loués par les cyber-criminels pour du spam ou pour des attaques de DDoS.

Comment les botnets travaillent
Les cyber-criminels ont organisé les PC zombies au sein d’un système de distribution sophistiqué. Par exemple, au sein du Gang Storm Worm, les ordinateurs raccordés à un routeur sont chargés d’envoyer uniquement des spams tandis que les ordinateurs sans routeur sont utilisés pour héberger les sites de spam et de phishing. Ainsi il devient nettement plus difficile de desactiver les sites nuisibles.

Modèles de rentabilité
Le spam, le vol de données et les logiciels publicitaires constituent des activités très lucratives (en milliards de dollars) [lire]. Les botnets sont désormais le pilier de cette industrie, ce qui laisse présager pour les mois à venir une forte augmentation du spam et du phishing sur la thématique des JO…

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

IronKey permet la destruction de ses clés USB à distance

Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Le site Internet Paris Nord 2 visé par un microbe informatique ?

Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.

Et voilà je me suis fait HADOPIER

Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.

Des pirates exploitent l´élection du Président Obama

A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.

Threatscape: Analyse sur les menaces les plus répandues sur Internet

Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.

Réagissez à ce contenu