Zlob et le SPAM

Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec
Infections liés aux rogues et affichant de fausses alertes de sécurité.
Malekal_morte
Messages : 116724
Inscription : 10 sept. 2005 13:57

Zlob et le SPAM

par Malekal_morte »

Les infections de type Zlob sont très connues pour se propager via du SPAM.
Le but de ces SPAMS est de piéger les utilisateurs inconciants mais aussi par la même occasion augmenter le ranking Google de certains sites WEB installant les infections de manière artificiel.

En cliquant sur ces liens, on est généralement redirigé vers les pages de téléchargement des faux codecs, il est alors bien sûr possible d'annuler le téléchargement de ces faux codecs.
Vous n'êtes alors pas encore infecté, l'infection s'installe que lors que vous avez exécuté le fichier.

Voici quelques exemples de SPAM opérés par Zlob afin de vous donner une idée. Les SPAM ne sont pas que pour Zlob, divers infections ou renvoit vers des sites de Viagra utilisent ce procédés; mais les infections Zlob sont très actives en ce qui concernent le SPAM.

Encore une fois, c'est le le social engineering qui est utilisé pour vous manipuler et susciter l'envie de vous faire cliquer.
Le contenu des messages est généralement de type pornographique afin d'augmenter les chances qu'un utilisateur clic clic clic ..

PAR MAIL :

Vous recevez un mail avec des liens WEB.
Image

Ces liens ne redirigent pas directement vers les pages de téléchargement des faux codecs, mais vers un profil utilisateur d'un forum.

Le compte contient alors des liens WEB ou des messages explicites avec liens WEB.. En cliquant on se retrouve alors sur le site de téléchargement du faux codecs
Image

Le renvoi vers un forum connu permet de rendre le tracking plus difficile et peut aussi mettre en confiance l'utilisateur.
On peut se retrouver sur des sites connus comme youtube etc..


Spam Blog et Forum :

Les blogs, forum, livre d'or et autres formulaires où l'on peut laisser des commentaires sont suceptibles de se faire spammer.
Des bots parcourent le WEB à la recherche de ces formulaires ou forum afin de poster de manière automatique des liens WEB.

Image

Une fois que le site est bien connu, on peut arriver à des centaines de pages de commentaires de liens WEB infectieux.

Image

Pour pallier à cela, il faut protéger les posts de commentaires par une protectio nde type Captcha.
Cela protège des posts automatique. Les bots ne pouvant donner la suite de lettres/chiffres ou autres seront alors dans l'incapacité de poster des commentaires tant que le dit Captcha n'aura pas été cassé.

Par extension, on peut aussi avoir de "faux forum" ou "faux blogs"...
Un forum est créé simplement pour accueillir ce SPAM, toujours dans le but d'augmenter le ranking des sites infectieux de manière artificielle.

Voici un forum avec 57000 posts.

Image

En regardant le contenu des posts, on voit que ce sont strictement des posts de SPAM.

Image

Les posts sont généralement composés de mots clefs pour les moteurs de recherche

Image

On y trouve généralement des images pornographiques avec liens vers les sites de faux codecs
Des liens en toujours renvoyant vers les sites de faux codecs

Dans le même style, vous avez aussi les faux blogs piégés.

Les liens WEB sont tout aussi dangereux que les fichiers que vous téléchargez.
N'importe quel lien WEB peut conduire à l'infection, avant de cliquer, réfléchissez et posez vous la question... que peut se cacher derrière chaque lien WEB que vous cliquez.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116724
Inscription : 10 sept. 2005 13:57

Re: Zlob et le SPAM : -=THE BEST FREE ONLINE SCANNER AND ANTISPY

par Malekal_morte »

beaucoup de Google poisoning autour de -=THE BEST FREE ONLINE SCANNER AND ANTISPYWARE=-

Image

Encore de faux forum qui ont pour but de vous rediriger vers des rogues ou sites pornographiques de faux codecs selon le threat.

Le lien de l'image ci-dessous vous conduit vers un rotator, le rotator vous redirige ensuite vers des pages fausses alertes, actuellement, c'est le rogue Pro Antispyware 2009 dont la promotion est faite.
Mais il suffit d'un clic pour que le rotator vous redirige vers un autre rogue quand les auteurs décideront de mettre un nouveau rogue en ligne sans pour autant avoir besoin de toucher aux forums en place.

Image

Encore beaucoup de keywords...
Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116724
Inscription : 10 sept. 2005 13:57

Re: Zlob et le SPAM

par Malekal_morte »

Le Spam par les profiles de membres sur les forums : http://forum.malekal.com/security-tool- ... ml#p235850
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Trojan.Win32.Alureon/Trojan.TDSS/Trojan.FakeAlert/Trojan.Renos et faux codec »