Aller au contenu | Aller au menu | Aller à la recherche
jeudi 15 avril 2010
Par Marc Blanchard [Virus Docteur], jeudi 15 avril 2010 à 19:05 :: Cybercrime in real time (All languages)
Par Marc Blanchard [Virus Docteur], jeudi 15 avril 2010 à 19:03 :: Cybercrime in real time (All languages)
Par Marc Blanchard [Virus Docteur], jeudi 15 avril 2010 à 19:01 :: Cybercrime in real time (All languages)
vendredi 9 avril 2010
Par Marc Blanchard [Virus Docteur], vendredi 9 avril 2010 à 19:18 :: Qu'est-ce que ...
Beaucoup de gens sur Twitter ou d'autres services sociaux utilise des URL de raccourci pour la promotion des sites web d'informations.
Ce concept est assez simple à utiliser:
Exemple:
Nous avons ce lien d'origine: http://marc-blanchard.com/blog/index.php/toc/toc
Aller sur http://www.bit.ly et taper l'url à raccourcir :
Le résultat sur le lien d'origine est le suivant:
Autre type de services existent avec le même concept mais avec des options d'anonymisation, ou tout autre type de services, ou bien même concept, comme: http://ow.ly
Le danger:
a. Des lots de développeurs de logiciels malveillants utilisent maintenant cette technique:
- Pour la promotion des sites web compromis ou malveillants
- Pour ne pas être détectable par les antivirus ou anti-phishing et ainsi bypasser les filtres des moteurs d'analyse
- Pour ne pas être détectable par les moteurs antispam, parce que beaucoup de spams arrive maintenant avec celle de cette technique.
b. Vous ne savez pas ce que vous obtenez et où vous allez!
- Le principal problème est que lorsque vous cliquez sur ce lien, vous ne pouvez pas savoir ce qui est derrière ou où vous allez et sur quel genre de site, vous cliquez ... Suffit de faire confiance à votre interlocuteur qui vous a envoyé le lien.
Ainsi, vous pouvez télécharger des fichiers malveillants, des exploits PDF, vous dirriger sur des sites web malveillants ... Vous cliquez, vous accédez, vous êtes infecté automatiquement ... trop tard!
Conclusion:
Nous parlons actuellement beaucoup sur les réseaux paralleles de type GhostNet ou botnet qui sont maintenant les centres de gestion et de propagations malwares grâce à des moteurs de recherche en utilisant le httpp2p (http2p), techniques pour leurs codes malveillants males et femelles contribuant aux infections actives via requêtes en temps réel en RAM. Le fait d'utiliser les systèmes de référencement de ce type sur le moteur de recherche avec ce concept signifie que les sites Web infectés deviendrons de plus en plus visités et constituront des zones exploitées sans pour autant y être inquiétés ....
Techniques de suivre attentivement
Par Marc Blanchard [Virus Docteur], vendredi 9 avril 2010 à 18:36 :: Web 2.0 comments
Lot of people on Twitter or other social services uses shortcut urls to promote web sites informations.
For this the concept is quiet simple to use:
Example:
We have this orginal link :
http://marc-blanchard.com/blog/index.php/toc/toc
And go to the http://www.bit.ly
The result on the original link is the following:
Other exists kind of such of services with the same concept exists with anonymizer options, or other kind of services, or the same concept like: http://ow.ly
The danger :
a. Lot of malware devs use now this technique :
- To promote compromized web sites
- To do not be detectable on antivirus or antiphishing web filters scan engines
- To do not be detectable on antispam engines, because lot of spams arrives now with such of technique to route you to compromized web sites.
b. You don't know what you get and where you go !
- The main problem is that when you click on such of link, you cannot know what or where you go and what kind of site you click...Just have to trust your contact person that sended you the link.
So you can download malware files, exploited PDF, goes to malicious web sites...You click, you access, you are infected automatically...too late!
Conclusion:
We currently talk a lot on ghostnet or botnet that are maintaining with malwares propagations thru search engine using also the httpp2p (http2p) techniques for their males and females codes (active infections).
The fact to use the underground referencing systems on search engine with this concept means that some fakes infected web sites or exploited areas can be numerous in the next future....
Techniques to follow carefully 