IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Le trojan Zeus s'attaque aux réseaux sociaux professionnels

  1. #1
    Chroniqueur Actualités

    Profil pro
    Inscrit en
    Août 2010
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2010
    Messages : 4
    Points : 60
    Points
    60
    Par défaut Le trojan Zeus s'attaque aux réseaux sociaux professionnels
    Le trojan Zeus s'attaque aux réseaux sociaux professionnels
    De faux e-mails se répandent sur LinkedIn


    Zeus s'attaque à LinkedIn, le réseau social professionnel, grâce à un spam particulièrement vicieux.

    « Des dizaines de millions de ces messages ont été relevés » déclare Henry Stern, chercheur sécurité senior pour le compte de Cisco Systems, découvreur de ce spam.

    Pour lui, il s'agit de l'une des plus vastes attaques virales qu’il ait jamais vue.

    En fait, ces e-mails apparaissent comme des messages provenant de Linkedin. Ils comprennent un lien web pour confirmer un contact professionnel. Cependant, ce lien redirige vers une page extérieure au service. Une page qui affiche le message « Please Waiting for …4 seconds » avant de rediriger vers Google.

    Ce qui se passe en arrière plan, c’est l’exécution d’un script malicieux. Ce script scrute la machine, collecte les informations (données techniques, données personnelles, identifiants, mots de passe ….) et relève la vulnérabilité du système.





    Pour en avoir le cœur net, Stern a fait un test sur une machine avec une version antérieure d’Adobe Reader en raison des vulnérabilités qu’elle comporte. Résultat, le trojan Zeus a détecté la vulnérabilité et s’est installé sur la machine.

    Le premier bon réflexe est de ne pas cliquer sur le lien dans l’e-mail. Autre recommandation, comme l’attaque fait appel à javascript, les utilisateurs de Firefox pourront installer le plug-in NoScript pour bloquer l’exécution du script.

    L’infection est difficile à repérer sur les machines. En effet, le virus se cache dans des processus déjà existants sur le PC. Conséquence, il faut vérifier les outbond logs des firewalls installés et s’assurer que tous les logiciels sont mis à jours pour prévenir tout risque d’infection.


    Source : Billet sur le blog de Cisco

    Avez-vous reçu ce mail ?
    Arrivera-t-on un jour à bout de Zeus ?

  2. #2
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par jamesfayssal Voir le message
    Le premier bon réflexe est de ne pas cliquer sur le lien dans l’e-mail. Autre recommandation, comme l’attaque fait appel à javascript, les utilisateurs de Firefox pourront installer le plug-in NoScript pour bloquer l’exécution du script.
    Et si vous utilisez Thunderbird, désactivez le javascript dans Préférences/Avancé/Editeur de configuration / javascript.enable à false.IL n'y a pas de NOScript à ma connaissance pour Thunderbird.

  3. #3
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 569
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 569
    Points : 15 527
    Points
    15 527
    Par défaut
    D'après l'article, changer les préférence js de Thunderbird ne change rien: le js est exécuté par la page ouverte sur navigateur web quand on clique sur le lien du mail.

    D'ailleurs, il me semble que le js est désactivé par défaut sur tous les client mail.

  4. #4
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par Uther Voir le message
    D'après l'article, changer les préférence js de Thunderbird ne change rien: le js est exécuté par la page ouverte sur navigateur web quand on clique sur le lien du mail.
    J'ai vu, si je me souviens bien du js dans un courrier mail dans thunderbird ouvrir des onglets de firefox.
    Je suppose que le js dans Thunderbird doit faire autant de dégâts que dans firefox, ce ne serait pas le même moteur js?
    Citation Envoyé par Uther Voir le message
    D'ailleurs, il me semble que le js est désactivé par défaut sur tous les client mail.
    Pas dans Thunderbird en tout cas...

Discussions similaires

  1. Réponses: 1
    Dernier message: 18/06/2012, 22h37
  2. L’accès aux réseaux sociaux dans l’entreprise renforcerait la motivation et l’engagement des salariés
    Par Gordon Fowler dans le forum Débats sur le développement - Le Best Of
    Réponses: 9
    Dernier message: 11/02/2012, 17h18
  3. Réponses: 0
    Dernier message: 02/02/2012, 13h24
  4. Réponses: 41
    Dernier message: 01/11/2010, 10h25
  5. Réponses: 0
    Dernier message: 17/02/2010, 18h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo