Actualité

 

Alerte virale

Publié le 10-02-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal


Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!


Note des lecteurs: 1.2/5

Commencée depuis à peine un mois, 2006 est déjà « l'année du phishing ». Selon de nombreux rapports, nous risquons de connaître cette année une forte croissance des attaques par phishing. L'apparition quotidienne de nouveaux sites web de phishing en est le premier signe. Une des dernières menaces de cette épidémie grandissante est la découverte par Aladdin de la nouvelle variante JS.Feebs. Une fois activé, JS Feebs ouvre une fausse fenêtre à l'écran, ressemblant aux sites de moteur de recherche connus. Apparaît ensuite un faux message d'erreur indiquant un problème de connection. Le script exécute ces opérations pour masquer ses propres activités, à savoir désactiver l'antivirus et les autres solutions de sécurité installées sur la machine afin de pouvoir exécuter d'autres codes malicieux. JS.Feebs se propage généralement par email, mais peut aussi être présent sur certains sites web qui infectent alors les machines des internautes lors de l'accès au site web.

Une nouvelle tentative de fraude élaborée
Cette nouvelle variante JS.Feebs, explique Aladdin Software, met également en place une tentative de fraude, proche du phishing. A la différence des attaques de phishing classiques, il n'y a pas d'email ou de lien sur lequel cliquer. A la place, certains paramètres réseaux de la machine infectée sont modifiés. De ce fait, lorsque l'utilisateur se rend sur des sites web comme celui d'eBay, quel que soit le navigateur utilisé, ou s'il clique sur un lien renvoyant vers le site d'eBay, ou même s'il y accède par les favoris de son navigateur, l'internaute sera renvoyé vers un faux site imitant celui d'eBay. Pendant tout ce temps, l'adresse URL du site d'eBay apparaît normalement. Tout ceci arrive même si la personne se rend sur le site plusieurs jours ou plusieurs semaines après avoir été infecté. Même si la propagation de cette nouvelle variante est lente, son impact est important puisqu'il vole des informations personnelles concernant les sites web régulièrement utilisés.

Le script modifie les fichiers HOSTS trouvés sur le PC infecté. Ce fichier, une fois modifié, peut passer outre les serveurs DNS utilisés par défaut, permettant ainsi au navigateur web de recevoir une adresse et de se rendre sur une autre. JS.Feebs, dans ce cas, redirige toutes les demandes d'accès au site d'eBay vers son propre site, qui est une copie à l'identique. Lorsque l'utilisateur tente de cliquer sur un lien ou de lancer une recherche, le script lui demande son identifiant et son mot de passe.

Lorsque les informations sont entrées, l'utilisateur est alors redirigé vers le vrai site d'eBay, sans qu'il sache que les informations personnelles qu'il a fournies ont en fait été volées. Avec ces informations, un pirate peut se procurer des biens gratuitement et laisser l'utilisateur infecté payer à sa place.

« Cette nouvelle tentative de fraude est une illustration de l'augmentation des nouvelles techniques de phishing » explique Shimon Gruper, Vice President des Technologies pour la Business Unit eSafe d' Aladdin. « Bien que les attaques web soient plus difficiles à mesurer que les attaques par le biais des emails, nous pensons que JS.Feebs aura un impact important pour les utilisateurs infectés, puisque leur navigateur ne leur indique à aucun moment qu'ils sont en fait sur un site de phishing. De ce fait, ils ont tendance a donner plus facilement leurs informations personnelles, qui arriveront finalement dans de mauvaises mains. » (Aladdin)

 

# En relation avec ce contenu

SurfControl RiskFilter

Enquête

Paypal, surtout ne paie pas

Partenariat

protection wmf

Pirates à l'assaut du Crédit Lyonnais

Harponnage

Alerte

Contrôle pointu

Gang... Bang !

Protect the innocent

Pandarama 2006 des menaces informatiques

Le Tony Parker de l'escroquerie

Phishing + faille WMF

 

# Liens connexes

En savoir plus

Acheter un antivirus via notre logithéque sécurisée

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Sur le même thème : Virus - Antivirus

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Les cybercriminels utilisent Twitter pour infecter les internautes

Les pirates créent des comptes sur Twitter puis publient des milliers de commentaires sur PhishTube Broadcast pour apparaître parmi les thèmes les plus populaires.

91 691 malwares détéctés en mai

Le nombre de nouveaux malware au mois de mai a atteint le chiffre de 91 691.

OneCare 2, l´antivirus gratuit de Microsoft, enfin presque !

75.000 internautes sont en train de tester le nouveau cadeau de Microsoft, Microsoft Security Essentials.

Scanneur de sites de paiement en ligne

Découverte de scammeurs imitant des sites de paiement en ligne pour obtenir des informations personnelles de leurs victimes. Des malwares furtifs redirigent les navigateurs Internet vers de faux sites Internet.

Les Chevaux de Troie continuent à dominer le top 10 des e-menaces en mai

La technique d´infection utilisant le code d'exécution automatique des programmes : autorun.inf se place en tête du classement.

Distributeurs de billets piégés par un virus

La société Trustlabs SpiderLabs indique avoir découvert, dans des distributeurs basés dans les pays de l´Est, un virus voleur de données bancaires.

Attention danger, sites infectés

Exclusif : Une intrusion pirate met en danger les visiteurs du site Internet de l´institut Prélude Beauté. Pendant ce temps, Apericube n´est toujours pas corrigé !

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Un site pour sauver des vies

Le groupe de protection sociale Vauban Humanis lance le premier site de localisation de défibrillateurs en France.

La version bêta de BitDefender 2010 désormais disponible en français

BitDefender a le plaisir d´annoncer pour la première fois la disponibilité en langue française de la version bêta de sa solution de sécurité BitDefender Total Security 2010.

Interface de programmation RapiShare disponible

RapidShare donne l´accès à son interface de programmation d´applications. Celle-ci permettra aux développeurs privés et professionnels d´intégrer rapidement et facilement la technologie RapidShare dans leurs outils.

Forfaits vraiment illimités chez Virgin Mobile

Virgin Mobile révolutionne le marché et lance les premiers forfaits vraiment illimités.

Stars-buzz.com

Clara plume: P?tit plaisir à saisir

« J?ai juste envie de parler aux gens », dit Clara Plume. Et elle parle ! C?est d?ailleurs de la parole qu?elle vient : enfance à la fois classique et bohème, encouragée à écrire aussi naturellement qu?elle lit, et à s?exprimer aussi passionnément qu?elle écoute. Elle devient comédienne, monte des pièces, en écrit, les jette, [...]

Speech Debelle, le nouveau clip sur Stars-buzz

Better Days a été produit par Plutonic Lab pendant le séjour de Speech en Australie. Après plusieurs idées de featuring, elle s?est finalement décidée pour Micachu qui a su insuffler sa touche brit-pop unique au titre. Le résultat est dément. Le son est chaleureux, groovy, sensuel. Le beat funky contraste avec la profondeur de la contrebasse [...]

Marie Espinosa, la démarante

Marie Espinosa marquée par Jane Birkin et Françoise Hardy sortira son premier album à la rentrée chez Remark (ULM/Universal Music). Une galette suave baptisée « La démarrante » et qui annonce un son mélodieux. C’est du moins ce que nous a fait saliver de plaisir le premier single de la belle, « Charmante jeune fille [...]

Street Hero

Street Hero ? Saut sur un bus avec caméra embarquée ? Saut freestyle d?un immeuble sur des bus en caméra embarquée. A voir ! Des bus, un immeuble et un jeune sautillant Yamakazi à la sauce anglaise. Etonnant, c’est le buzz vidéo du moment. Soleil, fun et juillet, voilà une période ou l’on peut se lacher un peu [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA