Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Menaces Internet : des attaques plus insidieuses


Edition du 12/04/2007 - par Philippe Rosé

Le classement mensuel de Fortinet fait apparaître pour mars 2007 l'émergence d'une attaque au phishing ciblant un nouvel établissement financier, le retour de l'adware 180Solutions et l'entrée inhabituelle au Top 10 du rootkit Everda. Ce dernier est utilisé pour masquer les données de fichier et de répertoire en corrigeant la table de description du système à la racine. À l'instar des autres technologies de rootkit récemment développées, Everda est à même de perturber l'exécution des logiciels anti-virus et anti-spyware sur un ordinateur hôte : une fois installés, les rootkits sont en effet plus difficiles à détecter. L'équipe de recherche en sécurité informatique de Fortinet a découvert ce mois-ci une nouvelle forme de « ver hameçon» ciblant les utilisateurs du service de mise en relation MySpace, le premier ver de ce type ayant été identifié en novembre 2006. Dans sa forme originale, ce ver hameçon s'était largement répandu en exploitant le réseau personnel d'utilisateurs particuliers : l'internaute touché par le ver diffusait un message - à son insu - à tous ses contacts les invitant à s'inscrire au service MySpace. Le destinataire du message était dirigé vers un fausse page d'inscription. Le faux site dérobait ensuite l'identifiant et le mot de passe de l'internaute, avant qu'un programme hébergé sur le faux serveur ne diffuse le message initial aux contacts de l'internaute « fraîchement » piégé.

La toute dernière variante de ce ver emploie un procédé analogue en utilisant une base de données de profils volés que les pirates ont achetée ou constituée à partir des données collectées dans le cadre d'une attaque au phishing antérieure. Fiables en apparence, les profils MySpace.com sont en réalité recouverts d'une image transparente. En cliquant sur cette image, l'internaute est redirigé vers une page « hameçon ». Lorsque l'internaute saisit ses données personnelles sur le faux site, le programme hébergé par le faux serveur injecte le code malveillant dans son profil. L'image transparente apparaît alors automatiquement dès qu'un internaute consulte le profil de l'internaute piégé, favorisant ainsi la propagation à grande échelle du ver hameçon.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Huawei lance un smartphone sous Android à un prix attrayant

L'équipementier chinois Huawei lance un smartphone  doté du système d'exploitation (...)

Ventes de terminaux mobiles : ZTE en forte progression à l'international

L'équipementier chinois ZTE vient de publier ses chiffres de ventes semestrielles (...)

BT propose le standard SIP pour ses services de VOIP

L'opérateur BT, anciennement British Telecom, adopte le standard de voix sur IP nommé (...)

France Télévisions voit son avenir dans les TV connectées

France Télévisions présente lors du salon IFA de Berlin un partenariat avec le constructeur (...)

Le téléviseur le plus fin du monde par LG

Le fabricant sud-coréen LG Electronics a présenté au salon IFA de Berlin le téléviseur (...)

6 outils Wi-Fi utiles pour Windows

ConnectifyCe log (...)

Haut débit pour tous : l'Etat labellise 4 offres à moins de 35 euros

Le gouvernement a annoncé jeudi avoir labellisé quatre premières offres Internet (...)

Recherche

Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)