Publié le 30-08-2010 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

Nouvelle version de Phoenix Exploit Kit, un couteau suisse spécialisé dans le piratage informatique. Découvert en 2009 par M86 Securite Labs, Phoenix Exploit Kit est un outil web dédié au piratage informatique. Un "tools" dans la lignée des ICE Pack et autres Zeus.

Phoenix Exploit Kit 2.0, la nouvelle monture, est sortie de l'ombre voilà quelques semaines. Une version améliorée de ce logiciel malveillant qui, dans ce nouvel opus, emporte de nouvelles fonctionnalités, exploits et méthode de dissimulation. Premiére nouveauté, les exploits transportés et exploités. ZATAZ.COM a pu remarquer la confirmation d'une tendance forte, les navigateurs sont délaissés en lieu et place d'attaques à l'encontre  d'applications (Flash, PDF, Java, ...).

Les exploits de la V 2 (avant mise à jour) : 

Adobe Flash Integer Overflow in AVM2 – CVE-2009-1869
Adobe Flash Integer Overflow in Flash Player CVE-2007-0071

Adobe Reader CollectEmailInfo Vulnerability CVE-2007-5659
Adobe Reader Collab GetIcon Vulnerability CVE-2009-0927
Adobe Reader LibTiff Vulnerability CVE-2010-0188
Adobe Reader newPlayer Vulnerability CVE-2009-4324
Adobe Reader util.printf Vulnerability CVE-2008-2992

IE MDAC Vulnerability CVE-2006-0003
IE SnapShot Viewer ActiveX Vulnerability CVE-2008-2463
IE iepeers Vulnerability CVE-2010-0806

JAVA HsbParser.getSoundBank Vulnerability CVE-2009-3867
Java Development Kit Vulnerability CVE-2008-5353

Ces exploits permettent d'utiliser des vulnérabilités dans les machines visées par le pirate. Mission, installer dans les ordinateurs non patchés, et donc sujet à piratage, des logiciels malveillants de type Trojan (Cheval de Troie) ; keylogger (Interception de frappe clavier) ; microSpy (Ecoute du son d'une piéce à partir d'un micro installé sur l'ordinateur infiltré) ; camspy (surveillance vidéo d'une piéce à partir d'une webcam installée sur l'ordinateur infiltré ; ...)

Le pirate peut suivre, en temps réel, le nombre de machines infectées. Les exploits les plus efficaces. Autre option de cette V2, une liste noire qui permet de savoir si le serveur exploité par le pirate a été repéré par les outils de sécurité informatique.

Les auteurs (ukrainiens) de PEK 2.0 propose un abonnement payant permettant de modifier la signature du kit pirate dans le cas ou ce dernier a été detecté par les antivirus.

Un serveur vendu avec un kit Phoenix est commercialisé aux alentours des 10 dollars.

# Liens connexes

Contagiodump blog

Labs M86

Borodin

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Des jeux en ligne pour enfants attendrissants mais infectés de virus

Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.

Le Cheval de Troie Carberp Cible les Abonnés de la Freebox

Un code malveillant s´invite chez les clients Free afin de leur ponctionner leurs données bancaires.

Un virus exploite Facebook pour faire des petits

Un virus informatique passe par quelque 45.000 comptes Facebook pour se reproduire.

Un site d'Amnesty International hacked

Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion.

Zero day pour Yahoo Messenger

Un nouvel exploit de type 0day sévit sur Yahoo! Messenger en modifiant les statuts des utilisateur… et diffuse bien sûr des malwares !

Un nouveau virus Facebook s´attaque à vos données bancaires

Un virus informatique, diffusé par Facebook, installe le bot Zeus. Un code malveillant qui s´intéresse à vos données bancaires.

Infiltrations en cours, prudence

Plusieurs centaines de sites web exploités dans une infiltration informatique via un kit pirate datant du 18 novembre dernier.

Un outil gratuit pour tuer le bot TDSS

Le bot TDSS (Pihar, Sst...) vient de voir débarquer son pire ennemi via un logiciel gratuit dédié à le détruire.

Réagissez à ce contenu