Publicité
+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 10 sur 10
  1. #1
    Membre Expert

    Avatar de nicosmash
    Homme Profil pro Nicolas V.
    Étudiant
    Inscrit en
    octobre 2012
    Messages
    394
    Détails du profil
    Informations personnelles :
    Nom : Homme Nicolas V.
    Âge : 24
    Localisation : France, Vaucluse (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : octobre 2012
    Messages : 394
    Points : 2 098
    Points
    2 098

    Par défaut Les hackers utilisent Skype et autres logiciels de messagerie instantanée pour répandre le trojan « Liftoh »

    Les hackers utilisent Skype et d'autres applications de messagerie instantanée pour répandre le trojan « Liftoh ».
    Les utilisateurs reçoivent un message de leur contact contenant un lien piégé.

    Depuis le rachat par Microsoft de Skype (cf. Microsoft rachète Skype pour 8,5 milliards de dollars) et la fusion de MSN, le client de Microsoft, ce dernier comptant de très nombreux utilisateurs est une cible idéale pour les hackers. Les entreprises ont elles aussi l'habitude d'utiliser Skype, rendant le logiciel encore plus attrayant.

    De plus, ce genre d'attaque peut aussi infecter les mobiles, sachant que nombreux sont ceux embarquant Skype ou un autre logiciel. Dans ce cas, il suffirait de porter le virus pour le rendre compatible avec les mobiles.

    Jusqu'à présent, il a surtout infecté des utilisateurs en Amérique latine, a déclaré Rodrigo Calvo, un chercheur chez Symantec.

    Le point d'entrée de l'attaque n'est qu'un message anodin contenant un lien menant à un site piégé qui téléchargera automatiquement le virus. Le piège se situe dans le fait que ce message peut venir d'un de vos contacts, donc, normalement, d'une personne de confiance.

    Lorsque vous cliquez sur le lien, vous êtes redirigé vers 4shared.com, qui télécharge un fichier ZIP contenant weaponized Liftoh. Une fois en place, le cheval de Troie est capable de télécharger des malwares supplémentaires.

    Les URL malveillantes ont été cliquées plus de 170000 fois (document Symantec 23/05/13), selon Symantec.

    Votre opinion

    Utilisez-vous Skype ? Si oui, avec quel OS et sous quel device ?

    Pensez-vous que c'est au antivirus/malware de réagir ou bien est-ce aux messageries instantanées ?

    Afin de diminuer les risques, pensez-vous que lors de la connexion l'utilisateur pourrait définir son adresse IP et seules les personnes avec une adresse IP prédéfinie pourraient envoyer et recevoir des messages ?
    Sachant qu'un lien piégé peut être envoyé par un contact de confiance.

    Toujours dans le but de diminuer les risques, pensez-vous que l'utilisateur pourrait établir des black et des white list et que cela pourrait être une solution à ce problème ?

    Quel messagerie utilisez-vous et avez-vous déjà pris en compte ces actes ?

    Source

    SC Magazine

  2. #2
    Invité régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2011
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2011
    Messages : 4
    Points : 5
    Points
    5

    Par défaut

    Pensez-vous que c'est au antivirus/malware de réagir ou bien est-ce aux messageries instantanées ?
    Clairement à l'utilisateur.
    Si on en croit le rapport de Symantec, le lien mène vers une page qui propose de télécharger un .zip, donc déjà bien louche.
    Après il faut que l'utilisateur décompresse le .zip pour lancer un .exe issu de l'archive afin d'installer le trojan... On a connu des attaques mieux ficelées quand même.. x)

  3. #3
    Membre confirmé
    Homme Profil pro Maxime
    Développeur .NET
    Inscrit en
    octobre 2010
    Messages
    116
    Détails du profil
    Informations personnelles :
    Nom : Homme Maxime
    Âge : 22
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2010
    Messages : 116
    Points : 236
    Points
    236

    Par défaut

    Faut vraiment que les gens arrêtent de cliquer partout, tu vois un lien tu cliques, tu télécharges et tu installes.

    Eduquer les utilisateurs encore et toujours.

  4. #4
    Membre Expert

    Avatar de nicosmash
    Homme Profil pro Nicolas V.
    Étudiant
    Inscrit en
    octobre 2012
    Messages
    394
    Détails du profil
    Informations personnelles :
    Nom : Homme Nicolas V.
    Âge : 24
    Localisation : France, Vaucluse (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Enseignement

    Informations forums :
    Inscription : octobre 2012
    Messages : 394
    Points : 2 098
    Points
    2 098

    Par défaut

    C'est peut-être bébête pour nous mais ça arrive plus que souvent (exemple avec les vous êtes le grand gagnant ...)

    Bref oui il faut que ça rentre dans les mœurs mais ça viendra car les jeunes utilisent les PC de plus en plus tôt.

  5. #5
    Membre du Club Avatar de Na_Kai
    Homme Profil pro Christian S
    Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Inscrit en
    juin 2013
    Messages
    29
    Détails du profil
    Informations personnelles :
    Nom : Homme Christian S
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Apprenti en Systèmes Informatiques et Logiciels Option Administration Réseaux et Services
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : juin 2013
    Messages : 29
    Points : 69
    Points
    69

    Par défaut

    Utilisez-vous Skype ? Si oui, avec quel OS et sous quel device ?
    Oui, j'ai étais un peu forcé pour travaillé avec des gens sur un projet. Ils ne voulaient pas travailler avec un Git/Svn et TeamSpeak (alors que j'ai mon propre serveur). Néanmois à part dans ce cas je ne l'utilise jamais...

    Pensez-vous que c'est au antivirus/malware de réagir ou bien est-ce aux messageries instantanées ?
    Comme dit plus haut, je suis d'accord que c'est surtout à l'utilisateur de réagir, après je sais que beaucoup de gens hors entreprise n'on pas de formation sur les sujets de sécurité. Dans ce cas ce serai plutôt aux messageries instantanées, je pense effectivement que connaissant les problèmes de leur messagerie, une entreprise doit tout faire pour limiter les problèmes.
    Enfin dans le cas ou les antivirus s'en occuperai et non les messageries, celles-ci se doivent d'avertir l'utilisateur et de donner la liste des antivirus qui nous protèges.

    Toujours dans le but de diminuer les risques, pensez-vous que l'utilisateur pourrait établir des black et des white list et que cela pourrait être une solution à ce problème ?
    Avoir une black et white list c'est bien, mais dans ce cas l'utilisateur doit ajouter dans les listes les pieces jointes qu'il ne veux pas avoir... dans le cas d'un utilisateur non formé ça ne sert à rien, après si c'est des black et white list automatique fournis par les messageries cela reviens à la question d'avant.

    Quel messagerie utilisez-vous et avez-vous déjà pris en compte ces actes ?
    J'utilise gmail et son chat intégré et sur le téléphone j'utilise hangouts. Sinon je n'utilise que les mails ou irc
    Edit : et TeamSpeak ^^'

  6. #6
    Rédacteur/Modérateur

    Avatar de loufab
    Homme Profil pro Fabrice CONSTANS
    Ingénieur développement logiciels
    Inscrit en
    avril 2005
    Messages
    8 690
    Détails du profil
    Informations personnelles :
    Nom : Homme Fabrice CONSTANS
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2005
    Messages : 8 690
    Points : 16 639
    Points
    16 639

    Par défaut

    idem ! l'utilisateur doit faire attention. Surtout que la méthode de l'infection est capilotractée.

  7. #7
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2008
    Messages
    206
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2008
    Messages : 206
    Points : 999
    Points
    999

    Par défaut

    L'utilisateur doit faire attention, et doit être éduqué pour faire face à ce genre de situation.

    Mais il faut avouer que quelque fois, c'est vraiment tordu et chaud de ne pas se faire avoir.

    Il y a deux semaines, j'ai reçu cet email de quelqu'un de confiance :

    Salut j'ai bossé un moment pour confectionner un logiciel de diapositive avec des photos de moi que je compte offrir à quelqu'un à qui je tiens vraiment et je voulais ton avis dessus , ce serait super sympa
    Avec un Zip en pièce jointe qui contient un programme de type widget windows.

    Par mauvais hasard, le contact de qui ça vient aurait pu vraiment m'avoir écrit un tel message, car il s'essaie aux macros MSOffice et à du VB depuis pas longtemps et vient de trouver une copine...

    Je passe le programme à l'antivirus : Sophos et Avira. Les deux ne détectent rien.

    Moi, je suis parano et jamais je n'accepte un exécutable venant d'un email, donc je lui ai demandé s'il m'avait bien envoyé ce message et il s'est avéré que non. (Il utilise Outlook (le logiciel pas le site) donc il est surement infecté). Mais tous les utilisateurs lambda que je trouve autour du moi seraient d'office tombé dans le piège.

    Le problème actuellement, c'est que les messages utilisés sont de plus en plus "plausibles", alors qu'avant, on avait un générique "Hi, i'm Sandra, comme to see me on my webcam and click here!".

    Mode parano level 2 : ça tombe, ses habitudes de navigation, ses news facebook ou tout simplement ses emails, sont analysés par le trojan pour générer un message personnalisé et dans la langue de la cible, pour rendre les message de propagation du virus de plus en plus réels... Après la publicité ciblée, on aurait le message de virus ciblé!

  8. #8
    Membre émérite Avatar de SurferIX
    Homme Profil pro Olivier Pons
    Ingénieur développement logiciels
    Inscrit en
    mars 2008
    Messages
    445
    Détails du profil
    Informations personnelles :
    Nom : Homme Olivier Pons
    Âge : 40
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 445
    Points : 924
    Points
    924

    Par défaut

    Symantec... l'éditeur qui fait Norton ?
    Et vous parlez de source fiable ?
    Bons commerciaux, oui.
    Bons techniciens, non.
    "Ceci dit" est un non sens. Cf Wikipedia. C'est soit "cela dit", soit rien.
    Il ne faut pas oublier que la politesse et le respect sont mutuels.

    Dernières prestations de HQF Development:

  9. #9
    Invité régulier
    Homme Profil pro
    Inscrit en
    juillet 2013
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : juillet 2013
    Messages : 6
    Points : 7
    Points
    7

    Par défaut Utilisez-vous Skype ? Si oui, avec quel OS et sous quel device ?

    Ben, vu le sujet, le bestiau, sa méthode d'installation en allant télécharger un zip et en lançant l'exécutable .exe inclus dedans, la réponse est plus ou moins dans la question non ?

    C'est quand même pas loin du virus corso-belge et je me demande ce que ce genre de « scoop » fait sur un forum de gens dont la réflexion intellectuelle doit plafonner un peu plus haut que le fesseur de bouc indécrottable.

    <Thibaud> t'as déjà lu le mur de sartre ?
    <Stéphane> désolé je l'ai pas en ami sur facebook.
    http://danstonchat.com/11004.html

  10. #10
    Nouveau Membre du Club
    Homme Profil pro benedict dourlens
    passionné d'informatique
    Inscrit en
    mai 2013
    Messages
    24
    Détails du profil
    Informations personnelles :
    Nom : Homme benedict dourlens
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : passionné d'informatique

    Informations forums :
    Inscription : mai 2013
    Messages : 24
    Points : 27
    Points
    27

    Par défaut skype

    Moi j'utilise skype sous Linux (Ubuntu 13/12.04) et je n'ai pas reçue la moindre invitation de ce genre. Cela dit bon courage face à cette menace qui risque de poser de sacré problème.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •