Retour au site
Connexion :
Abonnement NewsletterOk
 

Un hacker arrêté aux Pays-Bas

Brève Sécurité

Dossier sécu - Sécurité informatique
Au Pays-Bas, un jeune homme de 19 ans a été arrêté pour avoir créé puis distribué un programme malveillant. Aidé par le FBI et par l'éditeur d'anti-virus Kapersky, l'Unité Criminelle High-Tech Néerlandaise affirme que ce hacker était sur le point de vendre ce botnet à un brésilien de 35 ans pour la somme de 25 000 euros.

Ce malware, appelé Shadow, se propageait au travers du client de messagerie instantanée Windows Live Messenger. La victime recevait un message semblant provenir d'un de ses contacts. La fenêtre de conversation contenait un lien vers une page web invitant l'utilisateur à télécharger un fichier. Une fois installé sur le PC, Shadow entamait une nouvelle chaine de distribution en collectant les adresses de messagerie des autres contacts de la victime pour leur envoyer un message similaire. Selon Schouwenberg, du groupe Kapersky, Shadow installait aussi des logiciels espions sur l'ordinateur.
En tout, 150 000 machines à travers le monde ont été infectées. La police néerlandaise a demandé à l'éditeur d'antivirus de publier les instructions détaillées permettant de supprimer ce malware.
Actu précédente
Brève suivante
Les Commentaires des lecteurs
_
Continuer sur le forum
73 messages
1
2
3
4
>
 
le 18 Août 08 à 10h34
Edition
 
OK. Qui s'est déjà fait avoir par cet attrape-nigaud ?
 
le 18 Août 08 à 10h35
Edition
 
Ha c'est ça les personnes qui me disait!

Regarde là , il y a des photos de toi tout nu!

alalala Je me disais bien! Mais qui sont les idiots qui acceptent toujours des trucs comme cela!

Faut faire attention les gens!
 
le 18 Août 08 à 10h44
Edition
 
nosu on tombe pas dans le panneau mais les newbie qui reçoice:
"put1 t'es en foto sur pseudo.gnagnagna.com...
c'est tro délir"!
 
le 18 Août 08 à 10h45
Edition
 
Toujours le même truc mais apparemment ça marche.

Genre le lien clique ici tu verras Monica Belucci nue ou George Clonney etc.
C'est vieux tout ça!! Mais ça marche, la preuve 150.000 machines infectées.
Edité le 18/08/2008 à 10:45
 
le 18 Août 08 à 10h45
Edition
 
à l'éditeur, c'est Kaspersky et pas Kapersky
 
le 18 Août 08 à 10h46
Edition
 
@belkheiri: tous les PC des parents de "kikoolol" qui passe leur vie sur MSN...
 
Contacter le membreVoir profil
rXp
le 18 Août 08 à 10h48
Edition
 
Mais c'est vieux ce malware ou quoi ? Cela fait bien un an et demi qu'il existe, il y a toujours des contactes qui me parle avec un message genre : "Ça ne serait ta photo ici ? " Le lien qu'il donne finit toujours par mon adresse e-mail ^^ Et bien entendu qu'ils parlent c'est quand ils sont déconnectés. :D
 
le 18 Août 08 à 10h53
Edition
 
"Qu'est-ce que ta photo fait sur ce site ?"
J'ai eu 3 messages avec ce texte, absolument identiques, de la part de contacts différents.

1) Mes contacts, après interrogation, me disent ne pas avoir envoyé ce message
2) Je recommande à mes contacts de mettre à jour leur antivirus et de lancer un scan
3) Je bloque ces contacts jusqu'à ce qu'ils me confirment par mail avoir éliminé le virus (pour éviter que je clique par inadvertance si les fenêtres de conversation s'ouvrent au premier plan)
4) je demande à mes contacts de faire comme moi pour leurs contacts aussi infectés (la répression d'un virus ça ressemble à la propagation d'un virus)

C'est simple non ? mais vu le nombre d'"A l'aide" sur les forums CCM, IdN, 01net, Clu, .. ce genre de virus a l'air particulièrement efficace.. la plus grosse faille se trouve entre la chaise et le clavier, preuve supplémentaire.
 
le 18 Août 08 à 10h53
Edition
 
william1330 a écrit:
Ha c'est ça les personnes qui me disait!

Regarde là , il y a des photos de toi tout nu!

alalala Je me disais bien! Mais qui sont les idiots qui acceptent toujours des trucs comme cela!

Faut faire attention les gens!
Avant de traiter les autres d'idiots prends le temps de lire la news.La victime recevait un message semblant provenir d'un de ses contacts.
 
le 18 Août 08 à 10h58
Edition
 
Ce jeune homme n'est pas un hacker mais un cracker.
 
le 18 Août 08 à 10h58
Edition
 
La victime recevait un message semblant provenir d'un de ses contacts.

Arkados > Et tu as pensé à faire le ménage chez toi? o_O
 
le 18 Août 08 à 10h59
Edition
 
@Arkados :
Il faut aussi leur demander de changer leur mot de passe WLM/MSN ...

Suffit de se connecter sur un ordi infecté (genre cyber café ...) pour avoir des problèmes.

Enfin ça me fait rire chez moi les fichiers ne s'exécutent pas c'est trop triste (Mac & Linux powa ;-)) Faudrait que je teste avec Wine si je peux me faire moisir l'ordi :ane:
 
le 18 Août 08 à 11h02
Edition
 
Mdr, certains de mes contacts ont déjà été contaminé par ce genre de virus, le pire c'est qu'il sont francais, recoivent un message en anglais qu'il leur dit "ce ne serait pas toi sur ce site", ils cliquent sur le lien, télecharge le fichier, l'installe ...
Faut vraiment etre naif et nul en informatique pour se faire avoir.
 
le 18 Août 08 à 11h02
Edition
 
tontaire a écrit:
Ce jeune homme n'est pas un hacker mais un cracker.

de chez Belin Incorporation
 
le 18 Août 08 à 11h04
Edition
 
En effet, je suis de votre avis.

Mais bon, il y a bien des users qui donnent le user et le mot de passe de leur compte Paypal/banque car ils ont reçu un email qu'il faut vérifier leur compte!!

Donc pourquoi pas un nouveau contact avec un Spyware!
 
le 18 Août 08 à 11h08
Edition
 
Sharkalone a écrit:
La victime recevait un message semblant provenir d'un de ses contacts.
Arkados > Et tu as pensé à faire le ménage chez toi? o_O
3) Je bloque ces contacts jusqu'à ce qu'ils me confirment par mail avoir éliminé le virus (pour éviter que je clique par inadvertance si les fenêtres de conversation s'ouvrent au premier plan)
Même si le contact a pas tapé le message à la main, le message provient bien de son WLM/MSN.

bilbonsacquet > "cyber café" -> Bingo, t'a trouvé la plateforme idéale de distribution grande échelle d'un virus.

Moralité: Linux + Pidgin avec droits d'accès restreints.
Edité le 18/08/2008 à 11:09
 
le 18 Août 08 à 11h08
Edition
 
vedge2000 a écrit:
En effet, je suis de votre avis.

Mais bon, il y a bien des users qui donnent le user et le mot de passe de leur compte Paypal/banque car ils ont reçu un email qu'il faut vérifier leur compte!!

Donc pourquoi pas un nouveau contact avec un Spyware!

Faut savoir choisir sa banque, je recois toujours des mails de ma banque qui me tient au courant des arnaques en ligne, de la nouvelle mode d'arnaque,et pour voir le mail je dois rentrer mon numero de compte et mon mot de apsse o_O pourtant j eme rappel pas m'etre inscrit à leur newsletter
 
le 18 Août 08 à 11h10
Edition
 
tangofever a écrit:
william1330 a écrit:
Ha c'est ça les personnes qui me disait!

Regarde là , il y a des photos de toi tout nu!

alalala Je me disais bien! Mais qui sont les idiots qui acceptent toujours des trucs comme cela!

Faut faire attention les gens!
Avant de traiter les autres d'idiots prends le temps de lire la news.La victime recevait un message semblant provenir d'un de ses contacts.
Bah, si tu cliques sur un message, même provenant d'un de tes contacts, message rédigé en anglais bien souvent, alors que ton contact est français, te proposant de cliquer sur un lien style "http://tonpseudomsnquetuchangestousles2jours.ifrance.co.uk/nude_pics
avec un message qui te dit que ce sont des photos de toi / de ta soeur / de ta mère à poil, et que tu cliques tout de même dessus, oui, tu es idiot.

J'ai eu plein de message comme ça provenant de mes contacts, bah il ne me serait jamais venu à l'idée de cliquer dessus, s'tou... :neutre:
 
le 18 Août 08 à 11h12
Edition
 
la plus grosse faille se trouve entre la chaise et le clavier, preuve supplémentaire.

:lol::lol::lol::lol:

Dans le cas présent, c'est tout à fait exact!!!!!!!!!!!!!
 
Continuer sur le forum
73 messages
1
2
3
4
>
 



 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com