Menaces Internet : des attaques plus insidieuses

le 12/04/2007, par Philippe Rosé, Sécurité, 330 mots

Le classement mensuel de Fortinet fait apparaître pour mars 2007 l'émergence d'une attaque au phishing ciblant un nouvel établissement financier, le retour de l'adware 180Solutions et l'entrée inhabituelle au Top 10 du rootkit Everda. Ce dernier est utilisé pour masquer les données de fichier et de répertoire en corrigeant la table de description du système à la racine. À l'instar des autres technologies de rootkit récemment développées, Everda est à même de perturber l'exécution des logiciels anti-virus et anti-spyware sur un ordinateur hôte : une fois installés, les rootkits sont en effet plus difficiles à détecter. L'équipe de recherche en sécurité informatique de Fortinet a découvert ce mois-ci une nouvelle forme de « ver hameçon» ciblant les utilisateurs du service de mise en relation MySpace, le premier ver de ce type ayant été identifié en novembre 2006. Dans sa forme originale, ce ver hameçon s'était largement répandu en exploitant le réseau personnel d'utilisateurs particuliers : l'internaute touché par le ver diffusait un message - à son insu - à tous ses contacts les invitant à s'inscrire au service MySpace. Le destinataire du message était dirigé vers un fausse page d'inscription. Le faux site dérobait ensuite l'identifiant et le mot de passe de l'internaute, avant qu'un programme hébergé sur le faux serveur ne diffuse le message initial aux contacts de l'internaute « fraîchement » piégé. La toute dernière variante de ce ver emploie un procédé analogue en utilisant une base de données de profils volés que les pirates ont achetée ou constituée à partir des données collectées dans le cadre d'une attaque au phishing antérieure. Fiables en apparence, les profils MySpace.com sont en réalité recouverts d'une image transparente. En cliquant sur cette image, l'internaute est redirigé vers une page « hameçon ». Lorsque l'internaute saisit ses données personnelles sur le faux site, le programme hébergé par le faux serveur injecte le code malveillant dans son profil. L'image transparente apparaît alors automatiquement dès qu'un internaute consulte le profil de l'internaute piégé, favorisant ainsi la propagation à grande échelle du ver hameçon.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...