logo  
  Accueil   Accueil  |forum   Forum  | jeux   Jeux  | disk   photo  | Livre d'or   Quotidien  | Vendée globe   Vendée  | Liens Web   Liens  | connect   Compte  
 
 Translation :
 
   
     
 
 Menu général :
 
   
     
 
 Forum :
 
 

 
     
 
 Derniers articles
 
 
Menu articles...		  
     
 
 Liens RSS :
 
 
Les une
  
     
 
 Dernières news
 
 
Plus de news...		  
     
 
 Radio
 
  Désolé, pour écouter une radio, il faut s'inscrire
  
     
 
 Horloge
 
 

*** Pour voir ce site vous devez avoir flash player mis à jour ***

Pour mettre à jour ou télécharger Flash player cliquez ici.

  
     
 
 Poisson :
 
 
10 premiers
  • val
  • ΨVieuxcon
  • ΩGene
  • +annie
  • Ωloubabond
  • petitgourmand
  • axel1
  • Ancien membre
  • Ancien membre
  • Ancien membre
 
     
 
 Nuage de mots
 
 
This will be shown to users with no Flash or Javascript.
  
     
 
 Tchat
 
   
     
 
  
 
 

Index des articles > Actualités > Koobface et Gumblar attaquent

 
     
 
 Koobface et Gumblar attaquent
 
 

Article posté par ΨVieuxcon.
Paru le lundi 18 mai 2009 à 10:15
Vu 127 fois.

Koobface et Gumblar attaquent

Un cheval de Troie (trojan) surnommé "Koobface" qui a récemment infecté certains utilisateurs du réseau social Facebook, se répand à présent sur d'autres sites communautaires, selon l'éditeur de solutions de sécurité ScanSafe.


Koobface génère des messages adressés aux contacts des utilisateurs déjà infectés, leur demandant de cliquer sur un lien infecté.
Ceux qui cliquent sur le lien seront accueillis par un message leur demandant de mettre à jour leur lecteur Flash pour pouvoir regarder la 'vidéo'. Il n'y a en fait ni vidéo, ni véritable mise à jour. Il s'agit tout simplement d'une ruse pour infecter le système des utilisateurs en installant le cheval de Troie
Une fois "contaminés", les utilisateurs sont dirigés vers des sites malveillants chaque fois qu'ils essaient d'utiliser leur moteur de recherche. Ils courent ainsi le risque de faire l'objet d'un vol d'identité numérique.

C'est fin mars que les premières alertes concernant Gumblar sont remontées. Les chercheurs avaient pensé que les attaques étaient interrompues avec l'intervention de Google qui avait déférencé mi-avril les sites infectés sur son moteur.

Cependant, une nouvelle variante de Gumblar est apparue en début de mois et elle n'arrête pas de monter en puissance depuis. Selon l'éditeur de solutions de sécurité ScanSafe, les attaques Gumblar ont augmenté de 188% uniquement sur la semaine dernière et Sophos estime que ce malware a représenté 42% de toutes les infections malwares au cours des sept derniers jours.

"Ce type de grosse infection est exceptionnelle (...)", déclare Mary Landesman, en qualité de chercheur senior chez ScanSafe. "Fondamentalement, le malware abuse de sa position en règne libre." En soi, même le payload du malware est considéré comme potentiellement très dangereux.

Mary Landesman précise à Vnunet que le malware est capable d'intercepter le trafic Web tels que les requêtes de recherche sur Google et de les re-diriger vers des sites frauduleux. Une méthode qui permet au pirate de récolter des données cruciales de la part de l'utilisateur visant à l'exposer ultérieurement à de nouvelles infections.

Cette fois c'est aux webmasterx de veiller à la protection de leurs lecteurs 		 
     
Brikwo Le site de ressources graphiques pour personnaliser votre portail KwsPHP
 

Réalisé avec KwsPHP     Webmaster: Rémy.PEYRARD     N° déclaration CNIL: 1139490    infos légales