Publié le 04-11-2006 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Depuis trois ans, Google laisse une faille sur son site utilisée, à outrance, par les spammeurs et autres pirates.

Depuis quelques jours, un nouveau courrier électronique, émanant d'un mystérieux correspondant, vous propose "d'épicer votre chambre à coucher pour 1.78 $". Sans citer le mot médicament où petite pilule bleue, le site propose de vous transporter dans une pharmacie pirate basée en Chine.

L'url proposée dans le courrier électronique semble anodin, d'autant plus qu'apparaît l'adresse Internet du géant de l'Internet, Google. L'adresse est ainsi formée : http://www.google.com/url?q=%68%74%74%70%3a%2f%2f%77%77%6d.

Le problème est que vous ne tomberez pas sur le site Google, mais sur un autre site, dans notre exemple, vous revenez sur zataz.com. Le pirate n'a qu'à coder son adresse en hexadécimal, traduit automatiquement par le navigateur, pour vous diriger dans son enfer.

Dans le cas de ce nouveau spam, l'url vous entraîne sur le site jopeqwest.md. Ce dernier est hébergé dans un véritable nid de frelons, dans un serveur installé à Haidian District (Bjeijing), dont seule la Chine en a le secret. On y trouve plus d'une centaine de fausses pharmacies en ligne. (basunkinmdesliop, badesunhdtionkas, bacedikewajersinka, ...)

Et Google dans cette histoire ? Ils sont prévenus depuis trois ans et n'ont pas encore eu le temps de corriger. Prudence donc, surtout si vous recevez une adresse internet par Irc, MSN, Skype contenant l'url de Google suivi d'étranges signes cabalistiques, dans tous les cas, ça sentira le piége.

Du côté de la Chine, à part le fait de multiplier les annonces de leur virulence contre les pirates informatiques et autres contrefacteurs, il n’y a pas grand effort à contrer ces spammeurs. Pourtant, cela semble simple. Pour notre dernier cas, le serveur appartient… au gouvernement du pays du soleil du milieu.

# En relation avec ce contenu

Contrefaçon

Belle amende

Rétrospective fevrier 2005

Phishing de masse

Le roi du spam sous les verrous

Master of spam

Un nouvel outil contre le spam

Trojan.Silentbanker

Plus discret et plus intelligent, Trojan.Silentbanker ou le cheval de Troie qui ferait pâlir d´envie Ulysse et Jesse James.

Musique gratuite pour téléphone portable

Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.

Consortium Actimize

Pour lutter mondialement contre les fraudes à la carte de paiement, Actimize se dote d´une nouvelle technologie d´analyse et acquiert les droits d´exploitation de données issues d´un consortium représentant des milliards de transactions.

Les faux anti-spyware innondent le web !

Une nouvelle menace qui risque de s´amplifier dans les mois à venir : les faux anti-spyware. Ces attaques passaient jusqu´alors inaperçues. Aujourd´hui, elles prennent une tout autre dimension.

Protection antivirus et sauvegarde

Les solutions antivirus ESET NOD32 et ESET Smart Security s´associent à Carbonite afin d´offrir à tout nouvel utilisateur ESET, la sauvegarde en ligne de leurs données pendant 1 an.

Dictao présente son portail de signature électronique

Dictao, éditeur de référence de produits logiciels pour les applications de dématérialisation des flux reposant sur la signature électronique, sera présent aux Assises de la Sécurité 2008, à Monaco.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Une nouvelle utilisation simultanée de plusieurs techniques de spams

Les spammeurs tentent de piéger les utilisateurs en les poussant à confirmer la validité de leur adresse e-mail.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Cartes´08 : Ingenico sécurise le futur du sans contact

Ingenico, leader du marché, dévoilera lors du prochain salon Carte´08 la gamme la plus large de solutions de paiement sécurisées sans contact.

The Middler is watching you

Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.

Faille Windows: Redirection de dll a la loupe

Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest

Méfiez-vous de votre navigateur

Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.

Les logiciels de chiffrement de Prim´X passent au 64BITS

La suite de chiffrement de l´éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.

Les 10 symptômes qui font dire que votre serveur est piraté

L'Institut SANS, groupe de chercheurs internationaux sur la sécurité informatique, vient d'éditer les 10 symptomes qui vous font dire que votre serveur à peut-être été pitaté.

Réagissez à ce contenu