Nouveau Virus

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Virus, malwares: les 3 menaces de l’été sont...

Sur le Top 10 des menaces repérées par BitDefender en juillet, voici les trois plus importantes... Gare aux coups de soleil

Les plus gros risques de cet été ne sont pas une exposition trop prolongée à la plage, une éventuelle invasion de méduses ou encore l’excès de rediffusions télévisées... Attention aux cyber-équidés - les chevaux de Troie, bien sûr.

Les analystes BitDefender ont répertorié les dix menaces les plus répandues du mois dernier. La palme revient une fois encore au Trojan.Clicker.CM. Ce dernier affiche des popups contenant des publicités redirigées vers des sites infectés.

En seconde position arrive le Trojan.Downloader.WMA.Wimad.N. qui vous incitera à télécharger un programme en se faisant passer pour un lecteur audio ou vidéo.

La médaille de bronze revient au Trojan.Downloader.Wimad.A. Une variante du précédent à la différence qu’il est présent sur les réseaux de partage ou les sites de téléchargement voire dans des spams.

Cela étant, Bit Defender rappelle que ces menaces ne représentent que moins de 30% du nombre total d’infections répertoriées. Un motif de plus pour ressortir la crème solaire et surtout mettre à jour vos bases antivirus.

www.silicon.fr

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Phishing, piratage...: des sites publics à Paris victimes de 'hackers'

Le site du ministère de la Culture, les sites d’Orange, Neuf Télécom, Paypal, et eBay auraient été victimes de 'phishing'

Pas moins d’une vingtaine de sites piratés en moins de 24 heures, voilà de quoi se rendre compte que le pirates ne prennent décidément pas de vacances. Ils cherchent à profiter de tout relâchement de la vigilance.
A en croire le site zataz.com, des pages des sites d’Orange et de Neuf Télécom hébergeaient, jusqu'à il y a quelques heures encore, de fausses pages de banque Paypal ou eBay.

Le but du hameçonnage ('phishing') est toujours le même : exploiter plusieurs sites afin de piéger les utilisateurs de Paypal et voler leurs données personnelles mais aussi des identifiants ou autres mots de passe.

Les sites Web français sont une cible de choix puisque l’on apprend qu’un 'exploit' vient d’être diffusé permettant le piratage de sites utilisant Joomla - un système de gestion de contenu gratuit).
L’exploit appelé "Joomla 1.5.x Remote Admin Password Change" utilise une vulnérabilité qui permet à un pirate de modifier le mot de passe de l’interface d’administration!

Les premières victimes seraient un espace appartenant à l'UNESCO et deux espaces hébergés sur les serveurs du Ministère de la Culture.
Ces attaques pourraient bien contraindre certains DSI à écourter leurs congés...

www.silicon.fr

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Faux mel CNN: attention aux sites piégés

Prudence, le faux courriel électronique vidéo de CNN continue de faire des dégâts. Plusieurs sites français sont encore dans la course aux infections.

Après le faux courrier indiquant donner des informations sur la guerre entre le FBI et Facebook [lire], depuis quelques jours, c'est au tour de la chaîne d'information CNN d'être la cible d'une tentative d'infection d'ordinateurs.

Ce piège fonctionne de la sorte. Le pirate a diffusé des millions de courriers, via des bots et le virus Storm, reprenant la charte de la news-letter quotidienne de CNN. Une lettre d'information dédiée aux alertes news vidéo. Le piège est pas trop mal réalisé car le faux courriel garde même les vrais liens de CNN, histoire d'être crédible. Mais dans ce spam le premier lien "FULL STORY" que l'on trouve est en général un lien qui dirige vers un site piraté, sur lequel un espace aux couleurs de CNN a été monté. Lorsque vous vous connectez sur ce site, le player vidéo vous indique que votre player flash n'est pas a jour et vous invite à télécharger adobe_flash.exe. Surtout ne le faites pas, un piège de taille XXL.

En analysant le contenu de l'exécutable sur le site Jotti, on découvre que sur 20 antivirus, 15 ne détectent strictement rien. Pour les autres, voici l'analyse :

AntiVir : TR/Crypt.XPACK.Gen

AVG Antivirus : I-Worm/Nuwar.V

BitDefender : Trojan.Downloader.Exchanger.

Ikarus : Win32.SuspectCrc

NOD32 : variante de Win32/Agent.ETH

Sophos Antivirus : Mal/EncPk-DA

Même si une grande partie des sites ont été contactés pour qu'ils effacent leur fausse page CNN, la rédaction de ZATAZ.COM a pu en trouver quelques uns, des sites français dont une Mairie, toujours infectés et donc dangereux : www*ebtradeshows.com, 67.192.59.138, aksakal.ru, marcadina.fr, atelier-de-loulou.fr, autoreserve.fr, s215847279.onlinehome.fr ou encore mairie-margnylescompiegne.fr.

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Nouvelle vague de diffusion d'un faux IE 7

Depuis ce matin, une nouvelle vague de courrier électronique vous incite à télécharger une nouvelle version d'Internet Explorer 7.

Comme par enchantement, une nouvelle vague de courriers électroniques vient de débarquer sur la toile proposant de télécharger une version d'Internet Explorer 7, le navigateur web de Microsoft. Un courrier qui est loin d'être anodin, les mises à jour du mois des produits de la firme de Redmond sont en train d'arriver. Des updates au nombre de 12 [lire].

Le courrier pirate arrive aux couleurs de Microsoft. Le pirate (son bot diffuseur, NDR) utilise le courriel d'expediteur suivant : admin@microsoft.com. Bien évidement, une adresse qui n'existe pas. Le courrier électronique frauduleux explique que vous avez été sélectionné par Microsoft pour "Download the latest version Internet Explorer 7.0!". Il est évident qu'il ne faut surtout pas télécharger le programme proposé. Ce dernier est caché, en ce moment, sur un serveur basé en Moldavie (89.187.49.18 ). Le pirate a fait de manière à laisser penser que le site a été fermé, ce qui n'est pas le cas. L'attaque a débuté ce matin du 13 août, à 7 heures du matin, heure locale.

Nous avons testé le petit exécutable proposé par le pirate via sa page de téléchargement. Sur 20 antvirus, seul 4 ont découvert un code malicieux : ArcaVir l'a baptisé Heur.W32. Ikarus l'a nommé Trojan-Downloader.Win32.Renos.AQ. Norman Virus Control, Smalltroj.gen22 et Sophos, Mal/EncPk-CZ. (Merci à Nicolas P. pour le mel)

http://www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Clients de la Société Générale on cherche à vous hameçonner

L’organisme de surveillance des alertes d’insécurité sur internet en langue française Secuser prévient qu’un chalutier relativement voyant chercherait à hameçonner les clients de la banque Société Générale par email.

L’attaque par phishing se résume ainsi:

Il est bien évidemment indiqué de ne pas répondre à ce genre de messages non sollicités.

Ils sont non seulement rédigés dans un langage approximatif (il faut une majuscule au début de la phrase “pour supprimer limité de vos comptes bancaires”) qui devrait mettre la puce à l’oreille, mais ils sont surtout destinés à vous piquer les détails de votre carte de crédit au cas où vous ne l’auriez pas deviné.

En général les banques ne vous proposent pas d’appeler avant de bloquer votre compte et elles possèdent probablement déjà une copie “avant et arrière” de votre carte de crédit (ou de votre copine), sans que nous pouvions le confirmer toutefois.

Ce qui est intéressant c’est que les attaques par phishing visent le plus grand nombre pour avoir le plus de chances d’aboutir. Ce qui voudrait dire que nous serions une grande majorité à avoir un compte déficitaire? Sur lequel de nombreuses tentatives de débit n’auraient pas abouti? Quelle surprise.

www.theinquirer.fr

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Le Top 10 des menaces de juillet 2008

Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.

Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet. Les menaces répertoriées en première et deuxième position sont bien connues, puisqu’elles sont restées en tête du classement tout au long de l’été : Trojan.Clicker.CM et Trojan.Downloader.WMA.Wimad.N.

La première affiche des popups contenant des publicités redirigeant sur des sites Internet infectés, tandis que la deuxième essaie d’amener les utilisateurs à installer un adware en se faisant passer pour un lecteur audio ou vidéo. Les deux menaces sont simples de conception et d’exécution; la seule « astuce » utilisée est un code spécifique intégrée dans Trojan.Clicker qui permet de contourner le filtre anti-popup de Norton.

A la troisième place, et faisant partie des quelques nouveautés du Top 10 par rapport aux mois précédents, Trojan.Downloader.Wimad.A est une simple variante de Trojan.Downloader.WMA.Wimad.N; le fichier apparaît à différents endroits sur Internet, sur les réseaux de partage, sur les sites de téléchargement de media ou même dans les spams.

« Je pense que nous assistons à un début de grippe de l’Internet – en lieu et place des épidémies super-virulentes, nous avons ces infections récurrentes pas vraiment dangereuses en elles-mêmes, mais suffisamment envahissantes et difficiles à identifier et à supprimer », déclare Sorin Dudea, le Chef des Laboratoires Antivirus BitDefender.

La seule autre nouvelle entrée dans le Top 10 par rapport à celui du mois dernier est Trojan.Swizzor.1, un téléchargeur « crypté » intégré dans un paquet de e-menaces. Ce « downloader » télécharge et sauvegarde simplement de nouvelles menaces sur l’ordinateur de la victime, en prenant le temps d’en exécuter certaines à intervalles réguliers. Il s’intègre également à la base de registres pour être sûr d’être exécuté à chaque démarrage.

D’une manière générale, les e-menaces les plus diffusées continuent de représenter un faible pourcentage du nombre total d’infections répertoriées par BitDefender (juste au-dessus de 28% pour ce mois-ci).

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Des pirates diffusent un virus informatique en usurpant l'identité de la société de transport Fedex.

L'attaque ne date pas d'hier, elle a même été détectée en février dernier. Mais bizarrement, les pirates se cachant derrière un faux courriel de la société Fedex refont surface. L'information a été envoyée à la rédaction de ZATAZ.COM par un lecteur. Romain, de chez Netaffiliation, nous a fait part d'une nouvelle vague de spams se faisant passer par un courriel "tracking" de Fedex.

Ce type de tracking permet d'avertir les clients de cette société de transport qu'un colis est bien arrivé. Seulement, dans notre cas, Fedex n'incite pas à télécharger un code malicieux. Depuis quelques heures ce dernier, baptisé Execl-invoice-NR719200.zip, cache en son sein le programme (10 k) braviax.exe. Un downloader, un logiciel qui va télécharger d'autres logicels maveillants (cheval de troie, keyloggueur, ...). Les courriels sont envoyés à partir d'un serveur piraté basé en Israël (talaviation.com).

Braviax s'installe sur le disque dur de sa victime dans le dossier c:windows\system32\. Il modifie des clés registre et désactive le firewall natif Windows afin de le remplacer par un exécutable corrompu. Ce dernier affiche un message d'alerte sous forme d'info-bulles qui permettent de créer de nouveaux exécutables lorsque l'on clique dessus.

Voici le contenu du courrier en question : "Objet : TRACKING NUMBER 6251839699 Unfortunately we were not able to deliver postal package you sent on August the 1st in time because the recipient’s address is not correct. Please print out the invoice copy attached and collect the package at our office Your FEDEX.com". Une missive en anglais qui ne devrait pas trop toucher les francophones. Sauf que cette attaque vise clairement les entreprises. Toutes les secrétaires, employés et dirigents, ne sont pas obligatoirement au fait de ce type de piége. Prudence donc !

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Le spam est de plus en plus profitable

Selon une étude menée par Marshal, une firme américaine spécialisée dans la sécurité Internet, 150 milliards de spams sont envoyés chaque jour. Cela représente à peu près 85% du trafic quotidien des courriers électroniques. Avec la démocratisation des technologies anti-spam, on aurait tendance à croire que la prolifération du pourriel aurait largement diminuée avec le temps; et bien non, au contraire. En effet, après s'être intéressé au sujet en 2004, le cabinet Forrester Research avait révélé que sur un panel de 6000 victimes du spam, 20% d'entre elles avait procédé à un achat suite à la réception d'un courrier indésirable. Quatre ans plus tard, l'étude de Marshal montre que cette proportion a augmenté à 29%.

Michael Whitehurst, vice-président chez Marshal s'inquiète: « l'étude met en abyme une vérité qui dérange. Souvent on se demande pourquoi il y a autant de spams. Tout simplement parce qu'il y a assez de gens qui achètent leur produits pour le rendre profitable aux yeux des spammeurs. ». En fait, il est estimé que pour obtenir un million d'adresses électroniques de victimes potentielles, le spammeur ne paierait que 5 dollars...

Il existe plusieurs types de pourriels. Voici une représentation graphique proposée par Marshal. Notez que les emails vérolés se propagent de plus en plus.

L'Europe serait le continent le plus spammé du globe. Parmi les pays les plus touchés, les Etats-Unis arrivent en tête de liste suivis de la Russie et du Brésil. La France ne s'en sort pas trop mal, elle ne figure pas dans la liste du top 10.
Jumpgate Evolution le grand saut en images et vidéoUne vidéo et des captures pour Crysis Warhead

www.clubic.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Les faux sites d'antivirus pullulent

Avec la rentrée, un nouvel ordinateur peut se profiler à l'horizon. Prudence, de faux antivirus apparaissent pour mieux vous piéger.

Des pirates informatiques, se sont ceux qui se cachaient déjà derrière l'arnaque Winantivirus, surfent sur la grande mode du moment, la diffusion de communiqués de presse et de tests d'antivirus. Il faut dire aussi que les éditeurs mettent en ligne et dans les commerces les versions 2009 de leurs outils de sécurité informatique. Les escrocs en profitent donc pour mettre en place de faux sites Internet proposant leur propre antivirus, leur scanner maison.

Le terme fabriqué maison n'est pas galvaudé. Des outils qui n'ont d'antivirus que le nom. Des logiciels qui sont proposées via de fausses publicités [voir]. Voici une liste, malheureusement non exhaustive des sites qu'il est fortement conseillé d'éviter. Premier cas, vous pouvez bannir les sites cachés derrière les ip 216.195.56.88, 92.62.101.41; 91.203.92.48; 91.203.92.106; 58.65.238.171, 67.228.120.3, 216.195.56.86. Voici d'ailleurs des urls que vous pouvez bannir définitivement. Des adresses que les webmasteurs peuvent aussi contrôler en cas d'utilisation du service Adsense. Les escrocs aiment exploiter le service publicitaire de Google pour tenté de diffuser leur piège. Voici de quoi bannir ce type de possibilité : fast-pc-scanner-online .com; top-pc-scanner .com; buy-secure-protection .com; security-scan-pc .com;
pc-scanner-online .com; viruses-scanonline .com; virus-scanonline .com; antivirus-scanonline .com; topvirusscan .com; virusbestscan .com; best-security-protection .com; infectionscanner .com; virusbestscanner .com; full-protection-now .com; Pwrantivirus .com; vav-x-scanner .com; vav-scanner .com; scanner.vavscan .com; malware-scan .com; Scanner-Pwrantivirus .com; Xpertantivirus .com; Scanner-xpertantivirus .com; spyware-quickscan-2008 .com; virus-quickscan-2008 .com; spyware-quickscan-2009 .com; virus-quickscan-2009 .com; winmalwarecontrol .com; antispyware-quick-scan .com; virus-quick-scan .com; antivirus-quick-scan .com; winprivacytool .com; topantispyware2008 .com; cleanermaster .com; antivirus777 .com; pcsecuritynotice .com.

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Facebook attaqué par un ver informatique

Victime de son succès sur la toile, le site de réseaux sociaux doit faire face à des attaques croissantes.

Victime de son succès, Facebook attire automatiquement les malwares. Avec près de 100 millions d'utilisateurs à travers le monde, le site de réseau social est la cible d'attaques en tous genres qui visent en premier lieu ses membres. De nombreux utilisateurs se plaignent d'une invasion de spams, d'autres avancent que leur compte a été attaqué, voire désactivé.

En début de semaine, Facebook a déclaré que les problèmes "concernaient un nombre limité d'utilisateurs" mais que le site avait déjà "détecté et détruit un ver informatique". Selon les éléments d'information fournis par la plate-forme communautaire, le ver est semblable à Koobface, ce logiciel malveillant qui s'est attaqué à MySpace et Facebook dès juillet dernier. Depuis la première apparition de Koobface, l'éditeur de solutions de sécurité IT Kaspersky Lab a identifié pas moins de 27 variantes du ver informatique.

Les vers envahissent les comptes d'utilisateurs par le biais des techniques de cheval de Troie, en passant par la messagerie du site. En attendant, Facebook "encourage ses membres à se rendre sur la page "sécurité" du site. Facebook a déjà engagé des poursuites contre un spammeur canadien, qui serait à l'origine de quatre millions de spams envoyés à des utilisateurs du réseau social.

www.vnunet.fr

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Virus informatique dans l'espace

La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.

Voilà qui pourrait preter à sourire. Un virus informatique du nom de Gammima.AG a été retrouvé dans plusieurs ordinateurs envoyés dans l'espace par la NASA. La BBC indique que le code malicieux se trouvait dans une clé USB apportée par l’un des astronautes qui a séjourné récemment dans la station orbitale.

Un logiciel espion qui vole les mots de passe des utilisateurs... d’une dizaine de jeux vidéo en ligne [lire]. On imagine déjà les hurlements des spationautes se faisant blaster leurs comptes sur World of Warcraft ! Un antivirus serait peut-être le bienvenu dans ces machines qui semblent donc tourner sous Windows. La NASA indique que les ordinateurs en question n’ont pas un accès direct à Internet. Encore un coup de Gary ?

Ce type de virus a été découvert, il y a quelques jours, dans des baladeurs numériques de chez Sony

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

5ème site Ministériel français piraté en 1 mois

Après les serveurs du Ministère de la Culture. Après le Ministère de la Jeunesse et des Sports. Après le Ministère de l'Environnement. Voici qu'un site du Ministère des affaires étrangères est visé par un attaque informatique.

Après nos révélation exclusives sur le piratage de plusieurs serveurs de Ministère Français. Ministère de la Culture, Ministère de la Jeunesse et des Sports, Ministère de l'Environnement, voici qu'un cinquième site du gouvernement Français est la victime d'une attaque informatique.

Si les quatre premiers sites ont été piratés de manière peu discrète, des pages barbouillées par des défaceurs, le site Web de la Maison des Français Expatriés (MFE.org) aura vécu une intrusion plus vicieuse. Ce site, appartenant au Ministère des affaires étrangères, a été victime d'une injection SQL. Mission pour le pirate, cacher dans le code source de sa victime, un Iframe permettant de diriger la connexion d'un visiteur vers le téléchargement d'un code malicieux. Un téléchargement en toute transparence car le visiteur de MFE restait sur le site qu'il avait décidé de découvrir.

Pour être très honnête, il fallait à la victime beaucoup de mal chance, ou d'inconscience pour ce faire piéger. D'abord ne pas mettre à jour son Internet Explorer. Ne pas avoir d'antivirus mis à jour. Avoir une ancienne version du lecteur multimedia Flash Player. Bref, un sacré paquet d'oubli pour que l'infiltration discrète réussisse.

La méthode pirate est particulièrement connue aujourd'hui. Usitée par de nombreux groupes de pirates Turcs, Ukrainiens. Un groupe du nom de RBN, Russian Business Network, a été très vite montré du doigt, en début d'année. Depuis, la méthode a fait des émules. Une tentative d'infiltration déjà vécue par de nombreux sites français comme a déjà pu le révéler la rédaction de ZATAZ.COM : Ab Moteur (attaque venant de 3njx.ru, toujours pas corrigée à ce jour !), Durex, Reporters Sans Frontiéres , L'ambassade de France en Lybie, L'ambassade de France en Israel, ... Pour cette nouvelle attaque, qui semble avoir été mise en place le week-end dernier et lancée mercredi (d'après certains serveurs .ru que la rédaction de ZATAZ.COM a pu visiter, NDR), le pirate a exploité plusieurs adresses aux suffixes russes (.ru). 3njx.ru, cb3f.ru, cnld.ru, nbh3.ru, okcd.ru, nucop.ru, beyry.ru, ... Un chapelé de sites se faisant passer pour un site de placement financier (Nesco) mais cachant tous plusieurs javascript piégés.

Attention, cette attaque avait aussi pour cible des sites ayant trait à la rentrée scolaire et universitaire. Le Crous de Montpellier, par exemple, a vécu la même attaque, avec la même tentative d'infiltration des ordinateurs des visiteurs.

A noter que depuis quelques mois, les services secrets français enquêtent sur d'autres intrusions qui dateraient de 2005 et 2006. Des actions concertées ou simples attaques aléatoires de "pirates" du web ? Les attaques ont laissé à penser que certains États auraient instrumentalisé ces tentatives d'intrusions. But annoncé, pénétrer les systèmes du Ministère

http://www.zataz.com/news/17703/virus--infiltration--3njx.ru--cb3f.ru--cnld.ru--nbh3.ru--okcd.ru--nucop.ru--beyry.ru.html

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Faux CCleaner, attention danger

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

Attention, danger ! Depuis quelques heures une publicité pas comme les autres s'affichent dans les annonces Adsense de Google. En tapant la recherche CCleaner, le premier lien, qui est en fait une pub Adsense, vous propose d'"Obtenir la Nouvelle Version Télécharger Gratuit CCleaner" à partir du site cleanersoft.net.

CCleaner est destiné à optimiser ainsi qu’à nettoyer votre ordinateur. Il permet d'effacer des fichiers inutilisés de vos disques durs, les cookies, logs, ... de Nettoyer votre base de registre et effacer efficacement et définitivement ce que vous souhaitez faire disparaitre.

Prudence, ne téléchargez surtout pas la version proposée par le premier lien publicitaire proposé par le Adsense de Google. Le programme de 226 Ko (install_ccsetup211.exe.exe), alors que l'original fait plus de 2 Mo, cache en son sein un code malicieux. Le faux site CCLeaner qui s'affiche est hébergé au Royaume-Unis (Rapidswitch Ltd). Il a été mis en place, comme le montre notre visite dans ce serveur (capture ci-dessous), le 26 août dernier. Le pirate profite de la nouvelle mise à jour officielle de Ccleaner.

La rédaction de ZATAZ.COM a analysé ce logiciel. Via 20 antivirus, nous avons pu découvrir qu'un code malicieux avait été caché dans ce faux Ccleaner. A-Squared detecte la Backdoor.Win32.Small.exw. ArcaVir annonce le Riskware.Downloader.Swiftcleaner.B. L'antivirus Ikarus affiche le code malicieux Downloader.Zlob et VBA32, Backdoor.Win32.Small.flo. Inquiétant, sur 20 analyses, 16 antivirus n'ont rien vu. Kaspersky, Antivir, Avast AVG, BitDefender, ClamAV, CPsecure, Dr.Web, F-Prot Antivirus, F-Secure Anti-Virus, Fortinet, NOD32, Norman Virus Control, Panda Antivirus, Sophos Antivirus ou encore VirusBuster n'y ont vu que feu. Le but de ce code "malicieux", obliger les internautes à envoyer deux SMS afin de recevoir deux codes qui permettront de télécharger le vrai Cclearer.

La véritable adresse pour télécharger Ccleaner, gratuitement, est http://www.ccleaner.com/download et rien d'autre.

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Un pirate achete des billets d'avion à votre nom !

Depuis plusieurs heures un courrier électronique vous informe que vous avez été débité à la suite de l'achat d'un billet d'avion.

Le réseau de sécurité informatique Suisse Melani vient d'informer la rédaction de ZATAZ.COM de la diffusion, depuis quelques heures, d'un nouvel courrier électronique ayant pour mission de piéger le lecteur de cette missive.

Après le piratage de "votre bébé", les pirates ont décidé de s'attaquer aux compagnies aériennes. Le courrier, en anglais pour le moment, indique que vous auriez acheté un billet d'avion. Le courriel donne plusieurs informations dont votre mel (automatisé par le bot pirate qui diffusé le spam en question, NDR), ainsi que le prix du billet d'avion (plusieurs centaines de dollars, NDR) et un mot de passe. Le pirate indique que pour utiliser ce billet, il faut l'imprimer. Le piège se referme dans la pièce jointe fournies dans la missive pirate. A défaut de billet d'avion, un code malicieux qui va télécharger un logiciel espion.

Voici le mel en question :

"Good morning,

Thank you for using our new service "Buy flight ticket Online" on our website.

Your account has been created:

Your login: xxxxx@zataz.com

Your password: passNFEC

Your credit card has been charged for $641.68.

We would like to remind you that whenever you order tickets on our website you get a discount of 10%!

Attached to this message is the purchase Invoice and the airplane ticket.

To use your ticket, simply print it on a color printed, and you are set to take off for the journey!

www.zataz.com

Mrabit6 · technical_assistant Inscrit le: 07 Oct 2007 Messages: 1125

Prenons lesson des autres :

Piége informatique sur le site de La Poste

Exclu : d'étranges publicités apparaissent depuis ce matin dans l'option webmail du site de la Poste. Des annonces pour un faux antivirus.

Nous vous indiquions, fin juillet, de la préparation probable d'une attaque informatique à l'encontre des internautes [lire]. Des intrusions à partir de publicités vantant de faux antivirus. Des fausses annonces à la sauce WinAntivirus [lire]. Ce matin, plusieurs lecteurs nous ont fait part de l'apparition de ces publicités dans la partie webmail du site de Laposte.net. "Ce matin, explique l'une de nos sources, plusieurs de mes amis, qui ont un compte e-mail à La Poste, ont rencontré un soucis. Au moment de s'identifier pour accéder à leurs e-mails, une alerte winantivirus2008 s'est affichée dans un popup".

La rédaction de ZATAZ.COM confirme la présence de ces publicités qui sont, au dernier test, au nombre de deux (Voir ntre capture écran, NDR). Pour rappel, Winantivirus est un faux logiciel de protection informatique offert par une société fictive. Dans le cas de La Poste, la fausse publicité attire le lecteur vers le site Virusremover. La fenêtre affiche une fausse alerte au sujet de votre ordinateur. La fausse fenêtre d'alerte indique que plusieurs codes malicieux seraient cachés dans la machine. Mission, inquiéter les internautes chez qui l'alerte s'affiche et les inciter à télécharger le faux logiciel de sécurité.

Ce logiciel piégé cache dans son code de quoi forcer l'affichage de publicités pour des sites adultes, casinos, cyber-boutiques douteuses. Un affichage automatique à chaque fois que l'ordinateur de la personne infiltrée se connecte à l'Internet. Des cas ont démontré aussi que le faux scanneur ou logiciel de sécurité cachaient aussi un keyloggeur, un programme d'interception des frappes clavier.

Contactée par la rédaction de ZATAZ.COM, La Poste n'a pas encore répondu à notre missive électronique. A première vue, la publicité pirate s'affiche via l'une des régies publicitaires exploitée par La Poste. Une régie qui s'est fait elle même piégée. Le pirate a réjouté sa fausse annonce dans son administration de diffusion.

Nous vous conseillons de ne pas visiter le site en attendant une mise au point de La Poste. Pensez aussi à mettre à jour votre antivirus et vos logiciels de surfs.

www.zataz.com