Navigation
L'actualité informatique et multimédia
Un cheval de Troie maître chanteur
Des pirates auraient exploité une vieille faille d’Internet Explo...
Des pirates auraient exploité une vieille faille d’Internet Explo...
Des pirates auraient exploité une vieille faille d'Internet Explorer pour se lancer dans une sombre activité : l'extorsion par chantage. Cette faille avait été colmatée par Microsoft voilà bien longtemps, dans le bulletin de sécurité MS04-023 datant de juillet 2004. Cette opération a été découverte et décrite par Websense Security Labs.
Le principe est simple : les pirates prennent la possession de l'ordinateur faillible afin de verrouiller les textes qui y sont stockés. Une note est portée alors à la connaissance de la victime pour lui offrir une clé de déblocage des précieux éléments. Pour l'obtenir, elle doit simplement verser 200 dollars aux maîtres chanteurs. L'attaque se fait via un cheval de Troie downloader-aag, exécuté automatiquement lors de la visite d'un site piégé. L'équidé commence alors son œuvre et place en outre un message indiquant comment procéder au paiement, via le site eGold.com.
Un chercheur de la société Lurhq aurait déjà réussi à déverrouiller ces fichiers mais rien ne dit que ces attaques ne se perfectionneront pas. En attendant, il devrait être tout de même facile de plomber le compte eGold, voire de glisser jusqu'au destinataire. On notera qu'en guise de prévention, le site de sécurité préconise l'achat de leurs produits, sans même mentionner la moindre mise en place de la rustine précitée... est-ce bien sérieux ?
Le principe est simple : les pirates prennent la possession de l'ordinateur faillible afin de verrouiller les textes qui y sont stockés. Une note est portée alors à la connaissance de la victime pour lui offrir une clé de déblocage des précieux éléments. Pour l'obtenir, elle doit simplement verser 200 dollars aux maîtres chanteurs. L'attaque se fait via un cheval de Troie downloader-aag, exécuté automatiquement lors de la visite d'un site piégé. L'équidé commence alors son œuvre et place en outre un message indiquant comment procéder au paiement, via le site eGold.com.
Un chercheur de la société Lurhq aurait déjà réussi à déverrouiller ces fichiers mais rien ne dit que ces attaques ne se perfectionneront pas. En attendant, il devrait être tout de même facile de plomber le compte eGold, voire de glisser jusqu'au destinataire. On notera qu'en guise de prévention, le site de sécurité préconise l'achat de leurs produits, sans même mentionner la moindre mise en place de la rustine précitée... est-ce bien sérieux ?
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0308 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0308 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
