Actions militaires US utilisées comme arme pour

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Contact75

Actions militaires US utilisées comme arme pour

par Contact75 »

Evidemment cela fait de la pub pour bitdefender, mais....

Des actions militaires américaines utilisées comme arme pour la propagation des malwares

http://www.bitdefender.fr/NW771-fr--Des ... wares.html

Image

La video est pour l'instant sur les noms de domaine suivants :

* statenewsworld . com
* morenewsonline . com
* dailydotnews . com
* dotdailynews . com
* newsworldnow . com

Sites enregistrés par :

ONLINE CO REANIMATOR ([email protected])
REVA 13-27 Deribaska 3565,198346 DZ Tel. +321.3568872

Sample detection rate :
iran_occupation.exe
Scanners Result: 4/33 (12.13%)
File size: 118273 bytes
MD5...: 19ab8f1dddb743c1dc2924cb61d3f877
SHA1..: e0915f377020479ba95ffed0fcb07a2b2aec72f4

Image

Et le fichier a été retrouvé sur les sites suivants :

superlovelyric .com
bestlovelyric .com
makingloveworld .com
statenewsworld .com
wholoveguide .com
gonelovelife .com
loveisknowlege .com
lovekingonline .com
lovemarkonline .com
wholefireworksonline .com
morenewsonline .com
makingadore .com
greatadore .com
yourfireworksstore .com
loveoursite .com
dayfireworkssite .com
musiconelove .com
knowholove .com
whoisknowlove .com
theplaylove .com
lovelifecash .com
wantcherish .com
shelovehimtoo .com
makeloveforever .com
bellestarfireworks .com
yourfireworks .com
worldbestfireworks .com
greatfireworkslaws .com
dailydotnews .com
dotdailynews .com
wholovedirect .com
newsworldnow .com
thefireworksjuly .com
grupogaleria .cn
polkerdesign .cn
nationwide2u .cn
activeware .cn
grupogaleria .cn
likethisone1 .com
lollypopycandy .com
nationwide2u .cn
polkerdesign .cn
verynicebank .com
thefireworksjuly .com
wholefireworksonline .com
worldbestfireworks .com
yourfireworks .com
bellestarfireworks .com
dayfireworkssite .com
greatfireworkslaws .com
yourfireworksstore .com

________________________________________________

Les chercheurs BitDefender ont identifié une nouvelle vague de spams annoncant une attaque présumée de l’armée américaine sur l’Iran, ayant pour but d’abuser l’utilisateur en le poussant à télécharger et à installer des logiciels malveillants sur son ordinateur personnel.

La page Internet hébergeant le malware – dailydotnews.com – est conçue de manière particulièrement efficace, avec une bannière en haut, une image ressemblant à une vidéo Youtube et trois lignes de textes détaillant l’opération américaine en Iran. Cette approche a ensuite été utilisée de manière plus large, car les spammeurs misent sur un titre accrocheur et un lien vers un malware, de manière à susciter la curiosité de l’utilisateur et à le prendre au piège en l’amenant à télécharger le malware.”

”La nouvelle vague de spam repose essentièllement sur la curiosité des utilisateurs sucitée par le conflit entre les Etats-Unis et l’Iran. Ils sont apparemment redirigés vers un faux site Internet d’actualités, avec une description plus approfondie du conflit et accompagnée d’un lecteur vidéo” constate Andra Miloiu, analyste de la cellule Antispam de BitDefender. ”Cependant, le présumé film en flash est en fait une image représentant un lecteur vidéo; quand l’utilisateur clique dessus, l’option - Sauvegarder en tant que - s’affiche”.

Si l’utilisateur clique sur la “video” ou sur la bannière, il démarre le processus de téléchargement d’un malware binaire, appelé « iran_occupation.exe ». Le fichier contient le même code malicieux utilisé pour infecter l’utilisateur avec Storm Worm. Les auteurs du malware profitent d’une période idéale, au moment même où les tensions entre le Moyen Orient et les États-Unis s’intensifient.

D’un point de vue social, la vague de spam s’adresse aux citoyens américains de plus en plus inquiets et à la recherche d’actualités sur les menaces de représailles de l’Iran sur Tel Aviv en cas d’attaques américaines sur leurs installations nucléaires.

Actuellement, l’antivirus BitDefender filtre et détecte à la fois le spam et le code malicieux infectant le binaire « iran_occupation.exe » (Trojan.Peed.PM). Pour vous assurer un Internet sécurisé, BitDefender vous recommande d’installer une solution de protection anti-malware complète.
Engil Hramn

Re: Actions militaires US utilisées comme arme pour

par Engil Hramn »

C'est un peu n'importe quoi...
Enfin, a une époque c'était bien les miches de Spears lol
Enfin, j'aime bien les éditeurs d'AV qui balancent de grosses évidences en leur donnant un air terrifiant pour le keke moyen
Sinon, ce fil aborde aussi ce spam http://forum.malekal.com/viewtopic.php? ... rre#p97286
Contact75

Re: Actions militaires US utilisées comme arme pour

par Contact75 »

Engil Hramn a écrit :C'est un peu n'importe quoi...
Enfin, a une époque c'était bien les miches de Spears lol
Enfin, j'aime bien les éditeurs d'AV qui balancent de grosses évidences en leur donnant un air terrifiant pour le keke moyen
Du reste ils ne sont pas les seuls à avoir '"trouvé" puisque l'alerte a été diffusée un peu partout

En fait il n'y a que la forme qui change, la méthode reste la meme --> inciter à télécharger ce qui se révelera être l'infection
Engil Hramn a écrit :Sinon, ce fil aborde aussi ce spam http://forum.malekal.com/viewtopic.php? ... rre#p97286
Oui et non seulement ca date du 9 juillet (j'ai un train de retard) mais je n'avais cherché que dans les titres en tant que sujet et non pas via le nom de l'infection elle meme.

Sinon le toujours interessant "Dancho Blog" (ca compensera :-) :

http://ddanchev.blogspot.com/
Malekal_morte
Messages : 110283
Inscription : 10 sept. 2005 13:57

Re: Actions militaires US utilisées comme arme pour

par Malekal_morte »

Mouais... c'est le genre de news qui m'ennerve.
Ils font passer la découverte de BitDefender comme du sensationnel.... alors que ces mailling Storm, c'est quelque chose de normal... depuis 1 an.
Tu peux mm les prévoir à l'avance... selon le calendrier "fete des mères", "st valentin" etc...

Bref c'était là, comme dit plus haut : http://forum.malekal.com/viewtopic.php?p=97286#p97286
et franchement, le fait que tous les AV sautent dessus sur leur blog pour en faire leur choux gras, ça devient ennervant quand tu vois qu'à côté ils arrivent pas à suivre...
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »