Le massacre de Virginia Tech surexploité sur Internet
L'argent n'a pas d'odeur
Les e-vautours ont encore frappé. Quelques jours après le drame qui a frappé l’université de Virginia Tech, des particuliers se sont rués auprès des registres pour y enregistrer des noms de domaine en relation avec l’évènement. Vtmurders.com, vtmurders.info, ou choseung-hui.com ont ainsi été déposés par la même personne qui les vend 250 000 dollars pour les deux premiers et la bagatelle d’un million de dollars pour le dernier.
Le phénomène n’est pas réduit à une poignée de cas puisque le massacre a suscité la création de plus de 500 noms de domaines, dûment répertoriés pas l’institut SANS. Outre les tentatives de revente (Vatechmassacre.org), signalons des sites garnis de pubs qui n’ont qu’à espérer des flots de visiteurs perdus au hasard des clics (ex : http://vtmurders.com ou virginiatechshooting.info). D’autres appellent à des donations en se faisant passer pour la plateforme officielle financière (virginiatechdonationscentral.com)
De nombreux domaines mènent encore à des sites « parking » totalement vierges. En fait, seule une cinquantaine de domaines ont été classés comme « innocents ».
L’exploitation numérique ne s’arrête pas au dépôt de noms de domaine. Selon Sophos, une première vague de spams espère tirer elle aussi profit : un mail est envoyé à tour de bras et pointant vers un fichier ERROR_EM_VIRGINIA.scr. Celui-ci cache non pas un économiseur d’écran, mais un cheval de Troie apte à ponctionner mot de passe et autres données personnelles.
Le phénomène n’est pas réduit à une poignée de cas puisque le massacre a suscité la création de plus de 500 noms de domaines, dûment répertoriés pas l’institut SANS. Outre les tentatives de revente (Vatechmassacre.org), signalons des sites garnis de pubs qui n’ont qu’à espérer des flots de visiteurs perdus au hasard des clics (ex : http://vtmurders.com ou virginiatechshooting.info). D’autres appellent à des donations en se faisant passer pour la plateforme officielle financière (virginiatechdonationscentral.com)
De nombreux domaines mènent encore à des sites « parking » totalement vierges. En fait, seule une cinquantaine de domaines ont été classés comme « innocents ».
L’exploitation numérique ne s’arrête pas au dépôt de noms de domaine. Selon Sophos, une première vague de spams espère tirer elle aussi profit : un mail est envoyé à tour de bras et pointant vers un fichier ERROR_EM_VIRGINIA.scr. Celui-ci cache non pas un économiseur d’écran, mais un cheval de Troie apte à ponctionner mot de passe et autres données personnelles.
Marc Rees
le 24 avril 2007 à 09:39
(25 189
lectures)
Actualités et brèves relatives
- 05 / 04 / 2007 : Windows : la faille du curseur s’anime avec Britney Spears
- 19 / 03 / 2007 : Symantec : « Les méthodes d'attaque sont plus complexes »
- 19 / 01 / 2007 : Un virus emporte de nombreux PC avec la dernière tempête
- 18 / 10 / 2006 : Des iPod Vidéo vendus par Apple avec virus préinstallé
- 25 / 07 / 2006 : Spam : les USA et la Chine encore premiers producteurs
- 17 / 07 / 2006 : Zidane inspire aussi les auteurs de malwares
- 04 / 10 / 2005 : Profiter de Katrina ne paye pas : procès d'un scammeur
- 02 / 09 / 2005 : Cyclone Katrina : une pluie de chevaux de Troie
