Le phishing adopte la technologie virale
Le phishing se perfectionne avec les techniques employées par les auteurs de codes malveillants. Un bon exemple vient d'apparaître : JS/QHosts21-A.
JS/QHosts21-A arrive dans un email en HTML affichant la page d'accueil de Google. Si l'exécution de scripts est activée sur votre machine (sous Internet Explorer, Outlook et Outlook Express, c'est activé par défaut) et si votre configuration concernant la sécurité des applications ActiveX est trop faible (ou si vous utilisez une version de Windows non mise à jour), le cheval de troie s'installe de lui-même sur votre ordinateur.
Le cheval de troie modifie alors votre fichier Host, un composant de Windows que votre browser consulte lorsque vous rentrez un nom de domaine. Les pirates lançant cette attaque peuvent forcer les navigateurs (quelqu'ils soient) des machines infectées à aller sur de faux sites Web qui pourraient ressembler à votre banque, sans l'être vraiment bien sur.
La propagation de JS/QHosts21-A est pour le moment faible, les uniques cas recensés se trouvent au Brésil, cependant ce n'est qu'un début et on devrait rapidement le voir atteindre les Etats-Unis puis l'Europe.
Source : ECHU.ORG
JS/QHosts21-A arrive dans un email en HTML affichant la page d'accueil de Google. Si l'exécution de scripts est activée sur votre machine (sous Internet Explorer, Outlook et Outlook Express, c'est activé par défaut) et si votre configuration concernant la sécurité des applications ActiveX est trop faible (ou si vous utilisez une version de Windows non mise à jour), le cheval de troie s'installe de lui-même sur votre ordinateur.
Le cheval de troie modifie alors votre fichier Host, un composant de Windows que votre browser consulte lorsque vous rentrez un nom de domaine. Les pirates lançant cette attaque peuvent forcer les navigateurs (quelqu'ils soient) des machines infectées à aller sur de faux sites Web qui pourraient ressembler à votre banque, sans l'être vraiment bien sur.
La propagation de JS/QHosts21-A est pour le moment faible, les uniques cas recensés se trouvent au Brésil, cependant ce n'est qu'un début et on devrait rapidement le voir atteindre les Etats-Unis puis l'Europe.
Source : ECHU.ORG
4
Commentaires
La vidéo de Ben Laden est en fait un virus !
- Le ReADSL, enfin une alternative au 56k
- Trillian 3.0 Alpha 1
- Mozilla Firefox 1.0 RC2 et Thunderbird 0.9
- Une formation en ligne plus coûteuse qu'il n'y paraît
- Internet Explorer frappé par une faille très dangereuse
- MSN Messenger Plus 3.40 Beta pour MSN 7.0
- Yahoo suit Google à la trace
- Vend bombardier nucléaire
- Viol du brevet de l'affichage 3D
Testez Linux en toute simplicité sous Windows.
- Testez Linux en toute simplicité sous Windows.
- Un programme de crack pour le WI-FI a été publié.
- Firefox 1.0 version finale !
- Un cheval de Troie spamme les téléphones mobiles
- Maxload se sert d'une faille Windows pour toucher Linux.
- PowerDVD 6.0
- Informations supplémentaires sur l'IP/ADSL Max [MàJ]
- Migration des serveurs effectuée avec succès !
- Patch KB873362 pour Outlook 11
- La censure sur internet continue
Liens commerciaux
Publicité
A voir aussi
Actus et dossiers
C'est quoi le phishing ?
Desoler de mon ignorance mais jaimerai savoir .
il s'agit pour le pirate de te présenter une page web, de préférence celle où tu vas pour consulter ton compte bancaire ou encore t'envoyer un mail ayant l'aspect d'un service que tu connais bien, toujours pour ton compte bancaire, et enregistrer à ton insu, tes codes de carte bleue,comptes bancaires, mots de passe,...et ce dans l'unique but de vider ton compte... :-D
merci je me coucherai moin bete se soir.
Tu as un didacticiel en français sur le phishing ici : http://www.opt-in-trust.com/resumefr.html