Publié le 28-09-2009 à 13:24:59 dans le thème Virus - Antivirus

Pays : France - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Un pirate informatique a tenté de piéger le site Internet de l´opérateur privé de transport public Keolis. Une attaque avortée en moins de trois heures.

Vendredi, une nouvelle vague automatisée de piratage informatique a été lancée à l´encontre de sites web français et étrangers. Un robot, configuré pour cacher un iframe malveillant dans des sites web faillible à certaines vulnérabilité informatiques, a tenté de piéger les sites Internet de société, dont Keolis, un important opérateur privé de transport public de voyageurs. Cette société, présent dans 8 pays européens, en Algérie, en Australie et au Canada, exploite pour le compte des Autorités Organisatrices leurs réseaux de transport de voyageurs. Vendredi, c'est un voyageur russe qui a tenté de prendre le bus en marche sur le site officiel de cette entreprise Française. "Nous avons découvert vendredi, souligne un responsable de Keolis à ZATAZ.COM, qu'un lien vers un PDF piégé avait été installé sur notre site. Nous avons alerté notre prestataire de service et restauré intégralement la base de données." Le prestataire de service a pris en charge la correction et la mise en place des rustines adéquates pour éviter, à l'avenir, ce type de désagrément.

De son côté, l'attaque était très classique. Elle fait même des ravages depuis quelques mois sur le web mondial. Le pirate a utilisé un exploit IIS (Un 0Day tourne en ce moment, NDR) afin d'infiltrer, via son robot, plusieurs pages. Mission, de cette infiltration, cacher dans le code source des pages en question, injecter un JavaScript (.js) qui déclenchait une installation d'un logiciel espion dans le répertoire C: du l'ordinateur du visiteur ainsi piégé. Le code malveillant renvoyait automatiquement et en toute transparence vers le site bannerdriven .ru. Finalité, exploiter un faille PDF (exploit-pdf.q.gen!stream) qui termine l'action par l'installation et la mise en action d'un cheval de Troie dans le PC corrompu. A noter que banner driven (et sa TRES grande famille, NDR) tentent de faire croire aux internautes la possibilité de télécharger un "faux" antivirus.

Une attaque vicieuse mais sans grande gravité dans la condition ou les internautes avaient installés dans leur machines un antivirus mis à jour ; les patchs de sécurité pour Adobe PDF ; ... A noter une réactivité très professionnelle chez Keolis qui a pris le pirate par les cornes, et son microbe, en moins de trois heures. "La Cellule Opérationnelle des T.I.C. du site sncf.com nous a relevé cette attaque, souligne Albin Eloy du service communication de Keolis, Il nous a fourni dans les heures qui ont suivi un diagnostic très précis de sa nature et plusieurs moyens d'y parer."

La semaine derniére, c'est le site Internet dédié aux media de Jean-Marc Morandin qui a été touché par ce type d'attaque [Lire]

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Rapport sur l’état des e-menaces au 1er trimestre 2012

Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.

Rapport viral pour le premier trimestre 2012

Les chevaux de Troie représentent 4/5ème des nouvelles menaces créées sur Internet au premier trimestre 2012

Quelle est la star la plus dangereuse pour votre compte Facebook ?

Le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux. Mefiez-vous de Justin Bieber et Selena Gomez.

Prudence aux connexions Internet des Hôtels

Une alerte du FBI informe sur des piratages d´ordinateurs à partir de connexions wifi proposés dans les hôtels.

Code source de Norton 2012 piraté ?

Un mystérieux chantage diffusé ce week-end sur Internet. Des pirates annoncent avoir mis la main sur le code source de Norton 2012.

Fausse boutique Google Play

INFO ZATAZ - Prudence aux fausses boutiques Google Play dédiées aux applications pour Android.

Le site Français de Assassin's Creed assassiné

INFO ZATAZ - Le site Internet Assassinscreedfrance.fr utilisé par des pirates pour diffuser un code malveillant.

L'encyclopédie en ligne vulgaris medical infectée

Le site Internet de vulgarisation médicale, vulgaris-medical.com, considéré comme dangereux par Google.