Documentation

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Des dizaines de codes malveillants en vente libre sur internet

Le marché noir de la cybercriminalité monte en puissance

Edition du 11/06/2008 - par François Paget, chercheur en sécurité chez l'éditeur McAfee

... il se présente sous le pseudo de $ash. On le retrouve très fréquemment sur des forums underground où, par le passé, il proposait déjà MPack et Pinch. Par ailleurs, s'il est possible de rediriger secrètement les internautes vers un site d'attaque via des « iFrames », on trouve aussi le cas où des webmasters peu scrupuleux acceptent d'être rétribués pour piéger leurs propres sites. Depuis 2005, cette technique dite « d'affiliation » est très répandue sur le web.

Un paiement à la victime
Les affiliés sont payés selon un barème qui diffère selon le pays de leurs victimes. Il est ainsi plus rémunérateur de piéger des ordinateurs australiens que français. Après s'être inscrit sur le site de l' « affiliateur », l'affilié reçoit un mot de passe qui lui permet de se connecter sur son compte personnel. Là, il reçoit la séquence de code HTML qu'il devra insérer dans sa page d'accueil. Outre le lien vers le site d'attaque, l'url contient en paramètre son identifiant. Celui-ci sera récupéré par l'affiliateur qui, via un système centralisé de monitoring, pourra ainsi calculer la rémunération de chacun de ses affiliés.

Autre activité rémunératrice :
la location de botnet
La location de botnet est aussi une activité rémunératrice. Les bots sont des programmes malveillants permettant la prise de contrôle à distance de machines vulnérables afin de former un réseau d'attaque caché (ou botnet). Avec un botnet, il est possible d'envoyer du spam, de faire des attaques en déni de service distribué et bien d'autres choses encore. On ne connaît pas trop leur nombre au niveau mondial, certains ont parlé à un moment de 100 à 150 millions de machines. Lors du 2 ème forum international de la cybercriminalité à ...

< Page précédente (1/3)Page suivante (3/3) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Un virus cible les membres de Facebook

Les pirates informatiques ont lanc&eacute; un virus destin&eacute; aux utilisateurs (...)

La Croix-Rouge française externalise la lutte contre le spam

La Croix-Rouge fran&ccedil;aise a s&eacute;curis&eacute; les 16 000 bo&icirc;tes (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
13/04/2010
LA REVOLUTION SUR LE POSTE DE TRAVAIL
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda