Halloween approche et les pirates informatiques profitent de cette fête populaire pour infecter des nouveaux ordinateurs.
Une vague de spam sur le thème d'Halloween se répand actuellement sur Internet. Les mail reçus proposent de télécharger un squelette dansant censé décorer le bureau des internautes insouciants.
En réalité ce téléchargement tente d'installer une variante du cheval de Troie "Storm Worm" sur les PC Windows vulnérables. Infectés ces ordinateurs deviennent des armes dormantes (zombie botnets) aux services des pirates informatiques.
Le virus Storm Worm a fait parler de lui pour la première fois en Janvier de cette année. Il était aussi diffusé par le biais d'un spam écrit en anglais, et incitait les lecteurs à exécuter un fichier. Plusieurs pays européen avaient été infectées, et l'origine de cette attaque semblait avoir été lancée d'un serveur basé en Asie. Une autre variante de ce virus avait attaqué, au mois d'Août, des blogs hébergés chez Google, ou encore plus récemment, une attaque avait été organisée contre des centres de recherche par le biais de ce virus.
Les pirates informatiques utilisent souvent les fêtes populaires pour tenter d'infecter un grand nombre d'ordinateurs, comme par exemple la Saint Valentin, le premier Avril, Noël et Nouvel An. Les méthodologies d'infections par ce type d'attaque sont aujourd'hui facilement identifiables, et cette attaque, qui ressemble comme un dernier soubresaut de Storm Worm ne fera que très peux de dégâts.
Le blog du chef architecte sécurité de Microsoft piraté. Comme quoi personne n'est à l'abris de mises à jour de sécurité non effectuées.
Ryan Naraine, de ZDNet.com, rapporte que le blog de Kim Cameron "IdentityBlog.com", chef architecte en sécurité de Microsoft à été piraté et la page d'accueil modifiée. Ce blog évoquait des discussions autour de la protection de la vie privée, des accès et des vulnérabilités. Depuis ce week-end celui-ci contient un message du pirate informatique "owned by me". Cameron n'est pas disponible pour commencer ce piratage, ni d'ailleurs son blog qui ne répond plus :)
Source: ZATAZ
0 cyberblabla(s):
Publier un commentaire