Un virus qui joue avec les comptes des joueurs
Un cheval coréen qui court vite, très vite
L'agence coréenne de sécurité de l'information (KISA) vient de mettre en évidence un nouveau cheval de Troie qui menace directement les joueurs.
Le poulain en question vise les sites de jeux en ligne. Après s'y être introduit, il vole les pseudos et mots de passes des joueurs inscrits. Selon l'agence coréenne, plus de 1000 sites Internet sont touchés par ce malouare, en Corée et dans le reste du monde.
En coopération directe avec les fournisseurs d'accès, l'agence a détecté le cheval de Troie sur 800 sites coréens, dont un des plus grands sites de jeux vidéo du pays. Le but était toujours de voler des identifiants de compte de jeu en ligne, ainsi que les mots de passe qui vont avec.
La KISA a aussitôt ordonné la suppression des sites concernés. L'agence a aussi isolé plus de 100 sites internationaux infectés en coupant leur connexion avec le réseau coréen. Les experts précisent que ce cheval de Troie ne pourra pas être bloqué par un firewall quelconque, puisqu'il profite d'une faille située au niveau du navigateur lui-même. Plusieurs browsers seraient touchés, mais uniquement dans leurs anciennes versions. Une mise à jour devrait donc suffire à éliminer les risques.
Le poulain en question vise les sites de jeux en ligne. Après s'y être introduit, il vole les pseudos et mots de passes des joueurs inscrits. Selon l'agence coréenne, plus de 1000 sites Internet sont touchés par ce malouare, en Corée et dans le reste du monde.
En coopération directe avec les fournisseurs d'accès, l'agence a détecté le cheval de Troie sur 800 sites coréens, dont un des plus grands sites de jeux vidéo du pays. Le but était toujours de voler des identifiants de compte de jeu en ligne, ainsi que les mots de passe qui vont avec.
La KISA a aussitôt ordonné la suppression des sites concernés. L'agence a aussi isolé plus de 100 sites internationaux infectés en coupant leur connexion avec le réseau coréen. Les experts précisent que ce cheval de Troie ne pourra pas être bloqué par un firewall quelconque, puisqu'il profite d'une faille située au niveau du navigateur lui-même. Plusieurs browsers seraient touchés, mais uniquement dans leurs anciennes versions. Une mise à jour devrait donc suffire à éliminer les risques.
Source :
CDRInfo
Bruno Cormier
le 11 octobre 2005 à 14:51
(11 892
lectures)
Actualités et brèves relatives
- 11 / 10 / 2005 : 100 000 PC zombies stoppés en Hollande
- 10 / 10 / 2005 : Sober, un ver pas classe
- 07 / 10 / 2005 : Trojan.PSPBrick, premier cheval de Troie pour PSP
- 03 / 10 / 2005 : Une faille d'Office datant d'avril est désormais exploitée
- 15 / 09 / 2005 : 11 mois d'enfermement pour le pirate de Paris Hilton
- 06 / 09 / 2005 : Yusufali-A, un malware contre la vie en rose
- 02 / 09 / 2005 : Cyclone Katrina : une pluie de chevaux de Troie
- 30 / 08 / 2005 : La carte virtuelle LoverSpy ne galopera plus
- 20 / 07 / 2005 : Lebreat : un ver à la santé de Symantec
