Virus

 

MTV, Auchan et un site militaire attaqués

Publié le 17-06-2008 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal


Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!


Note des lecteurs: 3.9/5

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

C'est le site de la chaîne de télévision française par la TNT NT1 qui nous a mise la puce à l'oreille. En visitant le site officiel du groupe AB nous avons détecté plusieurs tentatives d'intrusions par un code malicieux. Plusieurs urls sont apparus, des liens pirates, dont adsitelo.com. Attention danger, vérifiez bien vos pages web. Le pirate exploite une vulnérabilité SQL afin d'installer une ligne de code dans votre propre code source de page web. Mission, installer une iframe, une redirection vers un serveur contenant un code malicieux et un logiciel espion. Si votre navigateur n'est pas mis à jour, vous risquez d'être infiltré, puis espionné.

 

Site armée canadienne infiltration ratée

Nous avons pu détecter, pour le moment, un peu plus de 10.000 sites touchées par cette nouvelle attaque. Des sites qui n'ont pas été infiltrés correctement. Bilan, Google les référence. Une attaque qui ressemble comme deux clics de souris à celle ayant touché la société Durex, voilà une semaine. A noter que dans les très nombreuses cibles, nous avons pu repérer MTV France, Auchan, le site Info publique, le site de la ville de Fort de France, La Chambre de commerce et d'industrie de Paris, le site de la région Centre, le Réseau d'information des droits de l'enfant ou encore un site de l'armée canadienne.

La CCi de Paris infiltration ratée

Plusieurs autres adresses sont à bannir. Elles sont exploitées par l'intrus : bigadnet.com, adsitelo.com, advabnr.com, datajto.com, getadw.com. Il y a quelques semaines zataz.com vous indiquez le même type d'attaque via le lien frauduleux nihaorr1.com. D'après Google, 470.000 sites ont été infectés par l'attaque (intrusion réussie ou non). Prudence donc. A noter qu'il arrive parfois que le pirate code l'url infecté comme %66%75%63%6B%75%75%2E%75%73 qui se traduit par fuckuu.us. L'intrusion débute par l'exécution d'un Javascript qui, pour le moment, se nomme b.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

BitDefender rejoint l’association ELA dans son combat contre la leucodystrophie

BitDefender, annonce son engagement auprès de l’association ELA dans son combat contre la leucodystrophie.

Le Président de Skype s´explique sur la faille de sécurité en Chine

Un logiciel proposé par un partenaire Chinois de Skype serait piégé. Ecoute possible ? Le patron de Skype s'explique.

AxCrypt File Encryption

Chiffrer des documents, rapidement et gratuitement. AxCrypt 1.6.4.4 est fait pour vous.

Piége électronique sur le site de DJ Verano

Une des stars de la scène elecro, DJ Verano, se fait pirater son site Internet. Un virus serait passé par là.

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l’analyse décisionnelle.

Faux site Paypal France

Nouvelle tentative de fraude à destination des clients de Paypal France.

Les logiciels de chiffrement de Prim´X passent au 64BITS

La suite de chiffrement de l’éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.

Des livres en Or, un spammeur par omission

Vous en avez plein le dos des spams ? Vous avez laissé, en toute confiance, votre courriel sur le site Des livres en Or ? Dommage pour vous !

Sur le même thème : Virus - Antivirus

BitDefender rejoint l’association ELA dans son combat contre la leucodystrophie

BitDefender, annonce son engagement auprès de l’association ELA dans son combat contre la leucodystrophie.

Piége électronique sur le site de DJ Verano

Une des stars de la scène elecro, DJ Verano, se fait pirater son site Internet. Un virus serait passé par là.

Neosploit is not dead

Découverte : Neosploit n´a pas disparu. Démonstration d´une stratégie astucieuse avec la mise en place de Neosploit 3.1

Petite vérole pour les infos de Sarah Palin

Des pirates implantent des codes malicieux et un troyen dans une capture d´écran du compte de messagerie piratée de Sarah Palin.

BitDefender Security for Notebook 2009

BitDefender Security for Notebook 2009, la suite de protection complète pour les PC portables !

Fraude dédiee aux utilisateurs de Facebook

Une nouvelle tentative de fraude exploite les couleurs et la marque Facebook. En bonus, un piége électronique implantée dans le courriel piégé.

Fausse publicité, vraie tentative de piratage à partir du site du Nouvel Observateur

Exclusif : Nouvelle attaque informatique à partir de fausses publicités sur le site du journal Le Nouvel Observateur. Troisième alerte en 1 an et toujours pas de réaction - (reportage vidéo).

Virus informatique dans l'avion

Un code malicieux informatique utilise des noms de compagnies aériennes américaines pour se propager.

Vos réactions ( 2 )

 Ecrit par CybStup le 17.06.2008 à 17h15 

#

ZATAZien


Inscrit le 12-01-2008

Bonjour,

Quelques explications. Il ne s'agit pas d'un pirate mais de plusieurs groupes bien organisés qui tyrannisent depuis quelques mois déjà un bon nombre de sites grand public. Ils utilisent un DIY de type Danmec/Asprox qui permet de dérober des identifiants et créer des botnets. Concernant MTV France, les injections SQL de masse ont été repérées et ont été corrigées rapidement dans la matinée. Là où il y a matière à reflexion, c'est que les injections ont touchés les deux principaux flux RSS, ce qui bien eu un effet boule de neige puisque tous les utilisateurs des sites relayant les news ont pû être exposés aux exploits. Concrètement, rien de bien nouveau, ça prouve encore une fois qu'aucun site n'est digne de confiance.

Bravo à la rédaction de Zataz pour avoir découvert cette information qui, jusqu'ici, n'était abordée que sous sein privé.

 Ecrit par Arnaud le 22.06.2008 à 11h11 

#

ZATAZien


Inscrit le 22-06-2008

Hum, j'ai déjà reçu ce type d'attaque avec banner82.com, c'est le /b.js qui m'a mis la puce à l'oreille.
Bien que le domaine ne semble plus être opérationnel et que le fameux b.js renvoie une 404, il est très facile de répondre ça lorsqu'on fait un appel direct.
L'injection SQL était codée en hexa et listait toutes les tables, tous les champs de type texte et ajouté un appel javascript à cette URL.
Dans les logs, on voyait les cookies des membres modifiés suite à ça par : banner82=update suivi des autres informations du site.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

Derniers communiqués de presse

BitDefender rejoint l’association ELA dans son combat contre la leucodystrophie

BitDefender, annonce son engagement auprès de l’association ELA dans son combat contre la leucodystrophie.

Le Président de Skype s´explique sur la faille de sécurité en Chine

Un logiciel proposé par un partenaire Chinois de Skype serait piégé. Ecoute possible ? Le patron de Skype s'explique.

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l’analyse décisionnelle.

Les logiciels de chiffrement de Prim´X passent au 64BITS

La suite de chiffrement de l’éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.

Stars-buzz.com

DJ Verano rendu sourd sur Internet

Etrange affichage sur le site officiel du DJ Allemand Verano. Plusieurs lecteurs nous ont fait part que leur antivirus (NOD32, …) s’était déclenché en visitant le site du musicien. Nod32 parle d’un code malicieux qui tenterait d’installer un autre code plus dangereux encore dans l’ordinateur des internautes visiteurs. Depuis quelques heures, le site est fermé. La page Myspace de [...]

La tête de Mickey mise à prix

Un ecclésiastique égyptien a déclaré que les souris étaient “des agents de Satan” et devraient être exterminées. Mickey dans la ligne de mire ! Le Cheikh Mohammed al-Mounajid, un ecclésiastique égyptien, ancien diplomate, a déclaré que les souris étaient “des agents de Satan” et devraient être exterminées. Bilan, Walt Disney a rendu Mickey, la souris sympathique, il faut tuer Mickey [...]

Octobre: Calendrier Aubade

Il faut vivre avec son temps, et le temps, ça tombe bien, on aime quand celui-ci veut bien s’arrêter un peu. La page du mois d’octobre du calendrier Aubade va nous y aider. [Voir les autres mois ?]  

Luc Besson va faire danser Travolta

John Travolta va tourner un film pour la maison de production de Luc Besson, Europa Corp. Une production baptisée From Paris with love.Bilan, John va pouvoir rendre une petite visite à ses amis de la secte de Scientologie de Paris, il va tourner à Montfermeil en banlieue parisienne. John Travolta va interpreter le rôle phare [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA