Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  Souvent trop beau pour être vrai et trop « gratuit » pour être honnête
Souvent trop beau pour être vrai et trop « gratuit » pour être honnête Mercredi 07 Fevrier 2007 à 15h59

Souvent trop beau pour être vrai et trop « gratuit » pour être honnête

Un faux générateur de clé est en circulation, il est distribué par des cyber-criminels qui utilisent un domaine, appartenant à la société américaine Estdomains Inc (équivalent de Yahoo en France), et qui est censé offrir l’accès à du contenu pour adulte.

Il s’agit en fait d’un leurre qui, en réalité, redirige les internautes vers une fausse page Internet. Les utilisateurs qui cliquent sur un des liens présents sur cette page sont, immédiatement, invités à télécharger et à lancer un fichier d’installation qui, au final, va placer sur leur ordinateur une variante du cheval de Troie Zlob.

Les serveurs d’hébergement ‘estdomains’ très connus outre atlantique, semblent avoir été choisis comme point d’entrée par les cyber-criminels pour diffuser de faux fichiers, que se soit un logiciel anti-spyware factice (qui en réalité s’avère être un spyware) en passant par des codecs factices et plus récemment en proposant des faux générateurs de clés qui s’avèrent être des chevaux de Troie.

Il semble que ce fichier d’installation connaît de nombreux changements chaque jour, ce qui le rend difficile à détecter. Environ 1700 versions légèrement différentes les unes des autres seraient ainsi générées quotidiennement – ce phénomène s’appelle le polymorphisme_ ce qui rend très faible la probabilité que deux victimes reçoivent exactement la même version du fichier d’installation. Cependant, les chevaux de Troie qui s’installent, eux ne changent pas aussi régulièrement, et les analystes de BitDefender sont parvenus à les détecter et à les bloquer.

« C’est un nouveau tournant dans le schéma bien connu des ‘traquenards’ du Web, incluant des redirections ou des fichiers dangereux. Alors que les utilisateurs de BitDefender sont bien évidemment protégés depuis le début de la propagation de cette menace, notre conseil à tous les autres utilisateurs d’Internet ne date, certes pas d’hier, mais reste d’actualité : si cela semble trop beau pour être vrai, ça l’est probablement », déclare Franck Chartier responsable marketing des Editions Profil.

Au sujet des criminels abusant des services d’hébergement en utilisant de faux noms de domaines, BitDefender rappelle « qu’il est indispensable pour les hébergeurs et les entreprises présentes sur le Web de déployer une solution anti-virus afin de filtrer le trafic de fichiers, qu’il soit entrant ou sortant ».

Pour plus d’informations sur des solutions Bitdefender (antivirus, antispam, antispyware). Merci de nous contacter au +33 (0) 4 68 25 85 48 ou par mail : infos@iss-software.fr

 

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey