Des blogs infectieux diffusent des malwares


Par Grégory Le Bras le Jeudi 14 Avril 2005 à 00:29:52

virus6.png

Websense Security Labs, société spécialisée dans les solutions de management d'usage Internet en entreprise publie les résultats d'une étude montrant que de plus en plus de blogs sont utilisés afin de diffuser des programmes malveillants.

Depuis les 4 derniers mois, Websense aurait référencé plus de 200 blogs actifs utilisés par des pirates comme outils de propagation de chevaux de Troie ou keyloggers. Toujours selon la compagnie, ces types de blogs n'auraient une durée de vie d'à peine 3 à 4 jours.

Les cyber-criminels semblent attirés par les blogs, non seulement parce que leur popularité augmente, mais également parce qu'ils permettent aux utilisateurs de publier facilement et rapidement des pages Web, qu'ils n'exigent pas d'authentification pour poster et que la majorité des blogs ne fournissent pas de protection antivirus des fichiers postés.

Dans la plupart des cas, les pirates créent un blog sur un hébergeur légitime, postent le code viral ou le keylogger sur la page et attirent ensuite les internautes à le visiter en leur envoyant des liens via le spam ou le spim (Spam de messageries instantanées).

Le blog pourrait également être utilisé comme système de stockage du code malveillant, pouvant ensuite être accédé par un cheval de Troie.

Websense Security Labs donne l'exemple d'une alerte publiée le 23 mars dernier, concernant un message électronique spoofé qui incitait les utilisateurs à visiter un blog malveillant dont le but était d'installer sur le système un cheval de Troie conçu pour voler des informations bancaires.

"Le succès de ces attaques repose sur l'ingénierie sociale qui consiste à persuader la victime de cliquer sur le lien", précise Dan Hubbard, directeur de recherche en sécurité de Websense, Inc.

Pour plus d'informations :

- Toxic Blogs Distribute Malcode and Keyloggers





Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://fr.redtram.com/