DAHANE - TCD : Forum • Afficher le sujet - 40.000 sites infectés par un Troyen -04.06.2009
 
Tout ce que vous pouvez trouver chez DAHANE-TCD
  Annonces Gratuites.
Ventes, échanges, recherches.

Annuaire TCD.
Annuaire pour vos sites, forums et blogs.

Boutik TCD.
Des petites choses en ventes.

Calendriers flash.
Si vous souhaitez un calendrier particulier, il vous est possible de passer commande directement dans le forum .

Chargeur de FLV.
Ce lecteur flash vous permets de visionner une vidèo .flv
  Chat flash.
Le Chat Flash TCD est totalement gratuit.

Générateurs.
Une aide précieuse pour Webmaster et débutants, désirant ce simplifier la tache.
* Méta Tag, CSS, Boutons, Iframe, Image cliquable, Pop Up, Lecteur FLV, Lecteur MP3, Tableaux, Menu déroulant, Mot de passe, Codage Email.

Global World.
Global vous donnera satisfaction quelque soit vos recherches.

Hébergeur d'image.
JPG, PNG, BMP, GIF, SWF Et bien d'autres .
  Nuancier de couleur.
Jusqu'a 10 nuances .

Barre de navigation forumactif.
Des barres de navigations flash pour Forumactif.

Proxy free.
Naviguer anonymement sur le net.

Tester votre connexion.
Testez votre connexion internet en mesurant le débit de votre ligne ADSL.

WebRadio flash.
Si vous souhaitez avoir votre lecteur WebRadio portable, contactez moi pour connaitre les conditions.
 
 
..:: DAHANE , ZORGG et l'ensemble de l'équipe ::..
 
 
Nous sommes le 21 Nov 2024, 22:31

Heures au format UTC [ Heure d’été ]




Forum verrouillé Ce sujet est verrouillé, vous ne pouvez pas éditer de messages ou poster d’autres réponses.  [ 1 message ] 
Auteur Message
 Sujet du message: 40.000 sites infectés par un Troyen -04.06.2009
MessagePosté: 07 Juil 2009, 15:46 
FONDATEUR
FONDATEUR
Avatar de l’utilisateur

Inscription: 04 Juil 2009, 10:18
Messages: 4222
Âge: 54 ans
Sexe: Masculin
Comme beaucoup de 40.000 sites Web ont été piratées pour rediriger les victimes involontaires d'un autre site qui tente d'infecter les ordinateurs avec des logiciels malveillants, en fonction de fournisseur de sécurité Websense.

Les sites concernés ont été piratés pour héberger du code JavaScript qui oriente les personnes vers un faux site Web de Google Analytics, qui fournit des données pour les propriétaires de sites Web sur un site à l'usage, puis à un autre mauvais site, a déclaré Carl Leonard, directeur de recherche à la menace Websense.

Ces sites Web ont probablement été piraté par le biais d'une attaque par injection SQL, qui mal configuré accepter d'applications Web malveillants et d'obtenir des données piratées, Leonard dit.

Une autre possibilité est que les pouvoirs FTP pour les sites l'ont été obtenues par les pirates informatiques, en leur donnant accès au fonctionnement interne du site. Il semble que les pirates utilisent des outils automatisés pour rechercher des sites Web vulnérables, a déclaré Leonard.

La nouvelle campagne met en évidence le succès des pirates ont dangereuses à l'hébergement de code sur les sites Web sécurisés mal.

Une fois qu'un utilisateur a été dirigé vers le faux site Google analytics, il redirige vers un autre nouveau domaine de malveillance. Ce site test pour voir si le PC a des logiciels ou des vulnérabilités dans Microsoft Corp 's navigateur Internet Explorer ou de Firefox qui peut être exploitée afin de fournir des logiciels malveillants, Leonard dit.

Si elle ne trouve pas un problème, il va lancer une fausse alerte dire l'ordinateur est infecté par des logiciels malveillants et tenter d'obtenir à l'utilisateur de télécharger volontiers un programme qui vise à être un logiciel de sécurité, mais est en fait un cheval de Troie téléchargeur, a déclaré Leonard . Les faux programmes de sécurité sont souvent appelés "scareware" et ne fonctionnent pas comme annoncé.

À partir de vendredi dernier, seulement quatre des 39 logiciels de sécurité qui pourrait détecter Trojan, bien que cela soit probablement changé en tant que vendeurs, tels que Websense swap malware échantillons avec d'autres sociétés afin d'améliorer la sécurité Internet.

Il n'est pas clair ce que les pirates font avec les nouveaux ordinateurs compromis, bien qu'il soit possible, ils peuvent être configurés pour envoyer des spams, faire partie d'un botnet ou de disposer de données de vol de leur part.

La malveillance de domaine sert jusqu'à malware est hébergé en Ukraine, de la même région où la Russie célèbre Business Network (RBN), exploité. RBN est une bande de criminels impliqués dans des campagnes de phishing et d'autres activités malveillantes, Leonard dit. Ce site Web semble être la façon de mardi. Le RBN semble être inactif maintenant.

"Que ce soit une partie de ce groupe ou si c'est une imitation de l'utilisation de certaines techniques qui sont similaires à ceux utilisés par le groupe de programmes malveillants dans le passé, nous ne sommes pas encore tout à fait certain", a déclaré Leonard. "Il est très difficile de déterminer exactement l'origine de cette population."

Étant donné que de nombreux sites Web ont été piratées pour fournir de l'attaque, il est presque impossible de les contacter tous, a déclaré Leonard.

Websense dit les récents attentats ne semblent pas être liés à Gumblar, un malware campagne en cours, le mois dernier. Gumblar ont fait au moins 3000 sites Web à l'infection de code malveillant qui scanned les ordinateurs des utilisateurs pour les vulnérabilités de logiciels Adobe Systems.

Une fois sur un PC, Gumblar connexion FTP vole dans les pouvoirs, l'utilisation de cette information pour aider à étendre à d'autres ordinateurs. Il a également commandeers un navigateur Web et remplace les résultats de recherche Google avec d'autres liens dangereux.

_________________


Haut
 Profil  
Répondre en citant le message  
Afficher les messages postés depuis:  Trier par  
Forum verrouillé Ce sujet est verrouillé, vous ne pouvez pas éditer de messages ou poster d’autres réponses.  [ 1 message ] 

Heures au format UTC [ Heure d’été ]


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


Vous ne pouvez pas poster de nouveaux sujets
Vous ne pouvez pas répondre aux sujets
Vous ne pouvez pas éditer vos messages
Vous ne pouvez pas supprimer vos messages
Vous ne pouvez pas joindre des fichiers

Aller à:  
cron
Design by dahane-tcd.com © 2009 - 2014 | site | Contact | Signaler un abus | zannoncesplus.fr | hamster-russe.fr | Pub2Follie

www.hamster-russe.fr | Alimentation hamsters russe | Prix des hamsters nains | Photos hamsters russe | Hamsters russe et campbell disponibles | Tout savoir sur les hamsters | Choisissez un prenom pour votre animal | Pourquoi ne faut il pas acheter en animalerie ? | Lexique biologique | Trouver un veterinaire pres de chez soit


   

www.hamster-russe.fr