Articles
Source : NoFutur, Noway, NoRoute, Jokers, Hacker2020, Phrack, libertad, lotfree, Wikipédia, etc..
Retour à la liste des articles

Un nouveau ver circule à travers YouTube

On le sait, les sites communautaires deviennent la nouvelle cible des créateurs de malwares et des pirates. Leurs audiences colossales permet de toucher plus de victimes et les éditeurs de sécurité tirent depuis plusieurs mois la sonnette d'alarme. Il faut dire aussi que les internautes sont plutôt confiants lorsqu'ils ouvrent les fichiers vidéo.


Dernier épisode en date, le ver SpreadBanker.A qui s'attaque à YouTube via une vidéo piégée. Selon PandaLabs, ce ver est conçu pour dérober les mots de passe servant à accéder à des services bancaires. Il est également programmé pour subtiliser les identifiants de plusieurs jeux en ligne, parmi lesquels Age Of Mythology, GTA, Unreal Tournament, WarCraft et Final Fantasy.


Le ver est composé de deux parties. Lorsque l'utilisateur exécute la première, le ver se connecte à une page de YouTube et affiche une vidéo. Le problème est qu'en même temps la deuxième partie du ver est téléchargée sur l'ordinateur.


Il modifie la base de registre Windows et crée des copies de lui-même dans plusieurs répertoires appartenant à des logiciels de peer-to-peer. Ces copies portent des noms tels que “sexogratis” (sexe gratuit) ou “crackwindowsvista” (crack de Windows Vista) pour inciter les utilisateurs des réseaux de partage de fichiers à les télécharger.


Enfin, Le ver modifie également le fichier hosts pour bloquer l'accès à des pages web relatives à des programmes de sécurité.


"Les malwares sont de plus en plus sophistiqués. Celui-ci combine les caractéristiques des vers avec la capacité des chevaux de Troie à dérober des mots de passe. De cette façon, les cyber-criminels espèrent tirer un maximum de profits de chaque infection", explique Luis Corrons, le directeur technique de PandaLabs.


"Les internautes sont plus méfiants, ils n'ouvrent presque plus les pièces jointes aux emails. Les hackers vont donc cibler les utilisateurs qui ouvrent des fichiers vidéo sur le Web" explique de son côté McAfee.


Il est vrai que les fonctionnalités de ces sites de vidéo, (l'utilisation de pop-up ou les redirections vers des URL) sont une aubaine pour les garnements de la Toile.


"Le partage de la vidéo sur le net prolifère, ce fort potentiel attire les auteurs de virus qui cherchent toujours à cibler le plus grand nombre d'internautes" indique l'éditeur.



Source: silicon
Livre:

WatchFire


Vidéo:
Cours Sécurité:
  • Définitions Niveau : Débutant (Français)
    tout les mots que vous voulez savoir mais que vous n'osez demander.
  • Histoire Niveau : Débutant (Français)
    un peu d'histoire pour ceux qui aiment
  • Cours Metasploit Niveau : Intermediaire (Français)
    Le Framework Metasploit est un environnement complet pour écrire, tester et utiliser des exploits. Cet environnement fournit une plateforme solide pour les tests d'intrusion, le développement de shellcodes, et la recherche de vulnérabilités. La majorité du Framework est composée de code orienté objet Perl, avec des composants optionnels écrits en C, assembleur, et Python.
  • hackers_guide Niveau : Avancé (Anglais)
    Se placer du point de vue de l'attaquant pour améliorer sa propre sécurité. - Telecharger le rar: hackers_guide.rar
  • Reseaux de neuronnes Niveau : Avancé (Français)
    Les objectifs, l'histoire, les applications. Le modèle d'un neurone, fonction de transfert, architecture de réseau. Les outils mathématiques : algère linéaire, espace vectoriel, produit scalair, norme, orthogonalité, transformation linéaire. Les apprentissages : supervisé, non-supervisé et autres. Le perceptron multicouches, les nuées dynamiques (K-means, fuzzy k-means...). Les réseaux de Kohonen. Reseaux GNG, Architecture ART. ACP et apprentissage hebbien. - Telecharger le zip: RNF
  • Crackage et durcissement de mots de passesNiveau : Débutant (Français)
  • Securiser un forum PhpBBNiveau : intermediaire (Français)
Tutoriaux
Tutoriaux Failles Web
Divers