Le phishing adopte la technologie virale
Par
La rédaction La rédaction
| Publié le 08/11/2004 à 14:38
Source : Présence PC | Mots-clés : phishing | Thèmes : E-mail
Source : Présence PC | Mots-clés : phishing | Thèmes : E-mail
Syndication :
Le phishing se perfectionne avec les techniques employées par les auteurs de codes malveillants. Un bon exemple vient d'apparaître : JS/QHosts21-A.
JS/QHosts21-A arrive dans un email en HTML affichant la page d'accueil de Google. Si l'exécution de scripts est activée sur votre machine (sous Internet Explorer, Outlook et Outlook Express, c'est activé par défaut) et si votre configuration concernant la sécurité des applications ActiveX est trop faible (ou si vous utilisez une version de Windows non mise à jour), le cheval de troie s'installe de lui-même sur votre ordinateur.
Le cheval de troie modifie alors votre fichier Host, un composant de Windows que votre browser consulte lorsque vous rentrez un nom de domaine. Les pirates lançant cette attaque peuvent forcer les navigateurs (quelqu'ils soient) des machines infectées à aller sur de faux sites Web qui pourraient ressembler à votre banque, sans l'être vraiment bien sur.
La propagation de JS/QHosts21-A est pour le moment faible, les uniques cas recensés se trouvent au Brésil, cependant ce n'est qu'un début et on devrait rapidement le voir atteindre les Etats-Unis puis l'Europe.
Source : ECHU.ORG
JS/QHosts21-A arrive dans un email en HTML affichant la page d'accueil de Google. Si l'exécution de scripts est activée sur votre machine (sous Internet Explorer, Outlook et Outlook Express, c'est activé par défaut) et si votre configuration concernant la sécurité des applications ActiveX est trop faible (ou si vous utilisez une version de Windows non mise à jour), le cheval de troie s'installe de lui-même sur votre ordinateur.
Le cheval de troie modifie alors votre fichier Host, un composant de Windows que votre browser consulte lorsque vous rentrez un nom de domaine. Les pirates lançant cette attaque peuvent forcer les navigateurs (quelqu'ils soient) des machines infectées à aller sur de faux sites Web qui pourraient ressembler à votre banque, sans l'être vraiment bien sur.
La propagation de JS/QHosts21-A est pour le moment faible, les uniques cas recensés se trouvent au Brésil, cependant ce n'est qu'un début et on devrait rapidement le voir atteindre les Etats-Unis puis l'Europe.
Source : ECHU.ORG
-
Actualité précédente
La vidéo de Ben Laden est en fait un... -
Actualité suivante
Testez Linux en toute simplicité sous...
Discussions en cours sur le forum
- Phishing : attaques contre Free et Orange [Les news]
- Les Freenautes victimes (encore) de phishing [Les news]
- Le phishing maintenant par téléphone [Les news]
- Les clients d'Orange et Neuf ciblés par le phishing [Les news]
- Alerte au phishing contre Free [Les news]
Posez votre question sur ce sujet à la communauté !
C'est quoi le phishing ?
Desoler de mon ignorance mais jaimerai savoir .
il s'agit pour le pirate de te présenter une page web, de préférence celle où tu vas pour consulter ton compte bancaire ou encore t'envoyer un mail ayant l'aspect d'un service que tu connais bien, toujours pour ton compte bancaire, et enregistrer à ton insu, tes codes de carte bleue,comptes bancaires, mots de passe,...et ce dans l'unique but de vider ton compte... :-D
merci je me coucherai moin bete se soir.
Tu as un didacticiel en français sur le phishing ici : http://www.opt-in-trust.com/resumefr.html