Les virus 2.0
Un nouveau cheval de troie a fait son apparition, il répond au nom de Infostealer.Banker.D.
Une fois installé dans notre ordinateur et qu’on accède à une page qu’il a indexé, il injecte du code HTML (code injection) dans le flux reçu de telle manière à modifier la page que nous visitons.
Comme on peut le constater sur l’image suivante, un nouveau champs ATM PIN est ajouté au formulaire d’accès afin de tromper l’utilisateur et lui faire introduire un code confidentiel. Le code introduit sera envoyé frauduleusement au pirate, et le reste des champs (Username, Password) seront envoyés correctement à la banque. On accèdera donc à notre compte bancaire et aux services associés sans aucun sentiment d’inquiétude.
Evidemment, il faut toujours être vigilant au moment d’introduire des codes secrets bancaires, mais sur ce coup-là les pirates ont adoptés un moyen transparent pour tromper l’utilisateur moyen.
J’imagine qu’en associant un CRC au contenu de la page lors de son envoi, les navigateurs pourraient facilement valider si la page reçue a été modifiée au non…
Bien que les techniques de code injection ne soient pas nouvelles, ce type d’attaque qui injecte du code HTML afin d’établir une connexion avec un service web (frauduleux) me rappelle les widgets, les sites mashup, Ajax…alors une nouvelle forme de virus 2.0?
Un worm innonde Second Life
Via Denken Über, j’apprends que Second Life, le fameux jeu virtuel en ligne, a dû être mis offline durant quelques minutes afin d’identifier et éliminer un worm qui s’y était introduit et qui se répliquait dans le “monde virtuel”.
Le worm se présentait sous forme d’un anneau doré que se multipliait lorsque un avatar virtuel le touchait, la multiplication a surchargé les serveurs et le système a dû être suspendu durant un certain temps…
Le fait que des attaques virales puissent se produire contre Second Life qui propose aux joueurs de créer un économie parallèle virtuelle et de gagner de l’argent réel (en vendant par exemple de terrains et propriétés virtuelles) pose une sérieuse question de viabilité du modèle. L’activité et les transactions des joueurs ont été suspendues temporairement dû au worm et certains d’entre eux ont été affectés dans leur économie parallèle.
-
Abonnement
-
-
Mon Blogroll
- Adscriptor
- Ajaxian
- Alexandre Passant
- Automates Intelligents
- b-spirit
- Barrapunto
- Bertrand Duperrin
- Celularis
- Christophe Ducamp
- CMS Tecno
- Connecteur
- Denken Über
- Dr. Goulu
- Enrique Dans
- Entretiens du Futur
- Eric Bugnon
- Error 500
- Extralab
- Factory City
- FrAndroid
- Fred Cavazza
- Free Tools
- Gaussianos
- Genbeta
- Genciencia
- Identity 2.0
- Ingénieur-e-s
- Interfaces Riches
- Java Hispano
- Laurent Haug
- Le Blog à Ollie
- Le Blog du Scal
- Le peuple des connecteurs
- Les petites cases
- Mashable
- Médias Sociaux
- Media Tech
- Microformateurs
- Microsiervos
- MMTRG
- Nanotecnologica
- Nicolas Cynober
- Numerama
- OJO Buscador
- OJO Microformatos
- Open Kosmaczewski
- Own your identity
- Point GPhone
- PresseCitron
- Profession Web
- Read Write Web
- SitePoint
- Smart Futur
- Smoothplanet
- Sugus
- TechCrunch
- Techno Lives
- Thierry Weber
- Virtual Worlds News
- Webilus
- WWWhat’s New
- Zorgloob
-
Mes Parrainages
