Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Menaces Internet : des attaques plus insidieuses


Edition du 12/04/2007 - par Philippe Rosé

Le classement mensuel de Fortinet fait apparaître pour mars 2007 l'émergence d'une attaque au phishing ciblant un nouvel établissement financier, le retour de l'adware 180Solutions et l'entrée inhabituelle au Top 10 du rootkit Everda. Ce dernier est utilisé pour masquer les données de fichier et de répertoire en corrigeant la table de description du système à la racine. À l'instar des autres technologies de rootkit récemment développées, Everda est à même de perturber l'exécution des logiciels anti-virus et anti-spyware sur un ordinateur hôte : une fois installés, les rootkits sont en effet plus difficiles à détecter. L'équipe de recherche en sécurité informatique de Fortinet a découvert ce mois-ci une nouvelle forme de « ver hameçon» ciblant les utilisateurs du service de mise en relation MySpace, le premier ver de ce type ayant été identifié en novembre 2006. Dans sa forme originale, ce ver hameçon s'était largement répandu en exploitant le réseau personnel d'utilisateurs particuliers : l'internaute touché par le ver diffusait un message - à son insu - à tous ses contacts les invitant à s'inscrire au service MySpace. Le destinataire du message était dirigé vers un fausse page d'inscription. Le faux site dérobait ensuite l'identifiant et le mot de passe de l'internaute, avant qu'un programme hébergé sur le faux serveur ne diffuse le message initial aux contacts de l'internaute « fraîchement » piégé.

La toute dernière variante de ce ver emploie un procédé analogue en utilisant une base de données de profils volés que les pirates ont achetée ou constituée à partir des données collectées dans le cadre d'une attaque au phishing antérieure. Fiables en apparence, les profils MySpace.com sont en réalité recouverts d'une image transparente. En cliquant sur cette image, l'internaute est redirigé vers une page « hameçon ». Lorsque l'internaute saisit ses données personnelles sur le faux site, le programme hébergé par le faux serveur injecte le code malveillant dans son profil. L'image transparente apparaît alors automatiquement dès qu'un internaute consulte le profil de l'internaute piégé, favorisant ainsi la propagation à grande échelle du ver hameçon.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Ecran tactile et 32 Go de mémoire pour le nouveau Nokia

Nokia a présenté le mardi 2 décembre un téléphone mobile à écran tactile, le deuxième (...)

Près des deux tiers des ménages européens ont accès à internet

60% des ménages dans l'Union Européenne des 27 avaient accès à internet au premier (...)

L'open-source désormais au coeur des systèmes d'information

Beaucoup d'entreprises ne sont pas conscientes d'utiliser de l'open-source, comme (...)

PME : un relais de croissance pour Sun ?

Sun lance des deux côtés de l'Atlantique une initiative pour se renforcer sur le (...)

Le DSI d'Epson Electronics migre vers une plate-forme B to B en remplacement d'un RVA

En Europe, Epson Electronics GmbH est une filiale du groupe japonais Seiko Epson (...)

Plus de 17 millions d'abonnés au haut débit en France

La France comptait, au 30 septembre dernier, 17,125 millions d'abonnés au haut débit (...)

Microsoft pourrait développer son propre smartphone

Microsoft pourrait se lancer prochainement sur le marché de la téléphonie mobile (...)
Recherche
Sondage flash
Communications unifiées : l'offre à voir en priorité est celle de
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 3 décembre 2008 au mercredi 3 décembre 2008
FTTH 2008 - Télécom Paris Tech Alumni
TELECOM ParisTech, 46 rue Barrault, Paris 13e
en savoir plus
agendatout
l'agenda