Bienvenue sur ZATAZ

Virus

Espionner un contact MSN via sa webcam

Publié le 05-08-2008 dans le thème Virus - Antivirus

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Note des lecteurs: 4.0/5

Le logiciel Windows Live Webcam Discovery permettrait d'enregistrer vos contacts MSN Messenger, à la webcam, sans même qu'ils ne s'en aperçoivent.

Voilà une promesse qui n'a pas fini d'attirer les plus curieux des internautes. Un site Internet, webcam-discovery.com, annonce la diffusion, gratuite, d'un logiciel pas comme les autres. Baptisé Windows Live Webcam Discovery, le programme "vous pouvez désormais enregistrer vos contacts à la webcam sans même qu'ils ne s'en aperçoivent, explique l'auteur, Il vous permettra également de les voir en temps réel sans aucun accord de leur part au préalable." Un logiciel logiciel, compatible avec toutes les versions Windows Live Messenger 6.0 et supérieurs.

Bien entendu, attention piège. Bref, une nouvelle, nouvelle, nouvelle, .. escroquerie visant les utilisateurs de MSN Messenger. Le site Internet mis en place à cet effet tente d'inciter les internautes à télécharger ce qui n'est rien d'autre qu'un cheval de Troie. Les internautes espérant ainsi pirater leurs petits camarades risquent de finir avec de sérieux problèmes. Les apprentis pirates seront, eux, vraiment piratés. Les diffuseurs de ce piége ne manquent pas d'humour. Dans leur page "sponsors" nous y trouvons Cofidis et Kaspersky, l'éditeur d'antivirus : "Nous remercions nos sponsors sans qui notre travail ne pourrait être réalisé" indique le site.

Le logiciel, de 1.8 Mo, n'est pas installé sur le site mis en place, un espace hébergé chez 1&1. Les escrocs proposent de télécharger leur piège via deux autres adresse. D'abord en passant par une redirecion proposée par le service DynDNS, puis via le site du club de Tennis de Table de la commune de Fameck (Moselle). Les diffuseurs de Windows Live Webcam Discovery se sont tout simplement invités dans le serveur de cette association pour y cacher leur programme malicieux.

Intéressant, nous avons retrouvé la trace de ce piège sur le site d'une petite PME française de plomberie, chauffage et sanitaire. Un dossier caché dans ses entrailles numériques qui possède un fichier texte comportant 5 messages diffusés par un bot, sur MSN Messenger : "Tiens regarde sa www.webcam-discovery.com" ; "faut que tu voyes sa www.webcam-discovery.com"; "regarde sa tu vas être impressioné www.webcam-discovery.com"; "look j'ai trouvé ça www.webcam-discovery.com pour espionner tes contacts"; "vas voir ça www.webcam-discovery.com , j'ai essayé on peut espionner nos contacts qui ont une cam".

Bref, vous l'aurez compris, un piège MSN Messenger. A noter que l'attaque a été lancée le 1er août dernier et risque de faire des petits.

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 2 )

Ecrit par CybStup le 07.08.2008 à 00h25

Modérateur ZATAZ

Inscrit le 12-01-2008

Quelques précisions concernant mon-aide-au-credit.sup.fr ; je-travaille-sur-le-net.com ; offrez-des-fleurs.com et pursoft.net. Ces sites ne sont pas affiliés à cette arnaque, il ne s'agit que de hotlinks présents sur les pages. Ayant été sollicité sur le sujet, je peux vous affirmer de source sûre que les identités des arnaqueurs viennent d'être confirmées grâce, notamment, à des confrontations d'empreintes (hash) entre les serveurs compromis et les serveurs appartenant aux jeunes "gamers" suspects. Les images révèlent bien souvent de nombreux secrets, c'est un peu comme le slogan de cette publicité pour une célèbre marque de café... quelques bytes suffisent. Une story à la F-Secure - (Dr.Evil) Are you gonna cry ? Are you gonna cry ? oh! AhHAhAhAh

Ecrit par le 16.11.2008 à 13h13

Inscrit le 12-02-2012

ses plutot cool se log lmai si il es utiliser conter vous sa peut etre desagreable .mai ses sa l evolution de net

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
	sur ZATAZ sur le web

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012