Les virus 2.0

Un nouveau cheval de troie a fait son apparition, il répond au nom de Infostealer.Banker.D.

Une fois installé dans notre ordinateur et qu’on accède à une page qu’il a indexé, il injecte du code HTML (code injection) dans le flux reçu de telle manière à modifier la page que nous visitons.

Comme on peut le constater sur l’image suivante, un nouveau champs ATM PIN est ajouté au formulaire d’accès afin de tromper l’utilisateur et lui faire introduire un code confidentiel. Le code introduit sera envoyé frauduleusement au pirate, et le reste des champs (Username, Password) seront envoyés correctement à la banque. On accèdera donc à notre compte bancaire et aux services associés sans aucun sentiment d’inquiétude.

Evidemment, il faut toujours être vigilant au moment d’introduire des codes secrets bancaires, mais sur ce coup-là les pirates ont adoptés un moyen transparent pour tromper l’utilisateur moyen.
J’imagine qu’en associant un CRC au contenu de la page lors de son envoi, les navigateurs pourraient facilement valider si la page reçue a été modifiée au non…

Bien que les techniques de code injection ne soient pas nouvelles, ce type d’attaque qui injecte du code HTML afin d’établir une connexion avec un service web (frauduleux) me rappelle les widgets, les sites mashup, Ajax…alors une nouvelle forme de virus 2.0?

Via Genbeta | Symantec

• Abonnement

  •  

  • Entrez votre adresse email:

  •  

• Mon Nuage de Tags

  • 3D benchmark collaboration framework futur google histoire identité numérique interface Java métavers marketing mathématiques microformats microsoft mobile open source physique portable publicité réseau social RDF sémantique second life smartphone social Univers univers virtuel virtuel web sémantique
  •  

• Mon Blogroll

  • Adscriptor
  • Ajaxian
  • Alexandre Passant
  • Automates Intelligents
  • b-spirit
  • Barrapunto
  • Bertrand Duperrin
  • Celularis
  • Christophe Ducamp
  • CMS Tecno
  • Connecteur
  • Denken Über
  • Dr. Goulu
  • Enrique Dans
  • Entretiens du Futur
  • Eric Bugnon
  • Error 500
  • Extralab
  • Factory City
  • FrAndroid
  • Fred Cavazza
  • Free Tools
  • Gaussianos
  • Genbeta
  • Genciencia
  • Identity 2.0
  • Ingénieur-e-s
  • Interfaces Riches
  • Java Hispano
  • Laurent Haug
  • Le Blog à Ollie
  • Le Blog du Scal
  • Le peuple des connecteurs
  • Les petites cases
  • Mashable
  • Médias Sociaux
  • Media Tech
  • Microformateurs
  • Microsiervos
  • MMTRG
  • Nanotecnologica
  • Nicolas Cynober
  • Numerama
  • OJO Buscador
  • OJO Microformatos
  • Open Kosmaczewski
  • Own your identity
  • Point GPhone
  • PresseCitron
  • Profession Web
  • Read Write Web
  • SitePoint
  • Smart Futur
  • Smoothplanet
  • Sugus
  • TechCrunch
  • Techno Lives
  • Thierry Weber
  • Virtual Worlds News
  • Webilus
  • WWWhat’s New
  • Zorgloob

• Mes Parrainages

  • 
  • 
  • 
  • 
  • 

• Mes Visiteurs

• Mes Photos

  • This is a Flickr badge showing public photos and videos from mfavez. Make your own badge here.
  •  

• Mes vidéos

  • 
    
  •  

• Ma Musique

  •  

• Mes profils

  •                                   
  •  

• Mes Tweets
  

• Mes Liens

Derniers billets

• Le zoo des particules subatomiques
• L’effet McGurk ou l’illusion orale
• Du SaaS au Cloud Computing
• L’effet 2038 en image
• L’ évolution du Web 3.0 - Le grand débat
• Quelle heure est-il ?
• Comprendre Creative Commons
• Comment éditer n’importe quelle page web
• Londres - New York en moins d’une heure
• L’hémisphère gauche et l’hémisphère droite de notre cerveau

Archives

• septembre 2008
• août 2008
• juillet 2008
• juin 2008
• mai 2008
• avril 2008
• mars 2008
• février 2008
• janvier 2008
• décembre 2007
• novembre 2007
• octobre 2007
• septembre 2007
• août 2007
• juillet 2007
• juin 2007
• mai 2007
• avril 2007
• mars 2007
• février 2007
• janvier 2007
• décembre 2006
• novembre 2006
• octobre 2006
• septembre 2006

Recherche

Meta

Propulsé par WordPress

Thème dérivé de Vertigo designé par Brian Gardner