Hacking

Inscrivez-vous

Les hackers adoptent la génération de noms de domaines pour leurs attaques

Edition du 29/06/2012 - par Jacques Cheminat avec IDG News Service

Les pirates ont commencé à adopter des techniques de génération de domaine utilisées par les malwares envoyés par des botnets. Le but de cette méthode est de prolonger la durée de vie des attaques basées sur le web, selon des chercheurs de Symantec.

Ces techniques de génération de domaine ont été récemment observées dans une série d'attaques en drive by download comprises dans la boîte à outils Blak Hole. Elles infectent les internautes avec un malware lorsqu'il visite un site compromis, précise dans un blog Nick Johnston, chercheur en sécurité de Symantec.

Le code malveillant ainsi injecté dans les sites web, via des balises iframe HTML cachées, dirige silencieusement les internautes vers des domaines externes qui hébergent les boîtes à outil comme Black Hole. Ce dernier va vérifier si les navigateurs contiennent des failles dans les plug-ins et lorsqu'il en trouve, il installe le malware correspondant.

Les attaques web ont en général une durée de vie courte, car les spécialistes de la sécurité, les hébergeurs et les bureaux d'enregistrements de domaines travaillent ensemble pour fermer ce type de site et suspendre les noms de domaine corrompus.

Comme les efforts pour faire tomber ces sites sont similaires à ceux utilisés pour les serveurs de commandes et contrôle des botnets, certains créateurs de malware ont intégré des méthodes de backup pour pouvoir reprendre le contrôle des ordinateurs infectés. Un de ces procédés consiste à ce que le malware contacte un nouveau nom de domaines généré quotidiennement selon un algorithme spécial, si le serveur C&C devient inaccessible.

Cette technique a été utilisée dans des attaques récentes avec Black Hole. Les noms de domaine chargés dans l'URL par des iframes cachés étaient changés quotidiennement et ont été générés par un algorithme d'horodatage.

Les cybercriminels avaient enregistré tous les domaines que l'algorithme pouvait générer jusqu'au 7 août prochain, afin que les attaques fonctionnent jusqu'à cette date sans avoir besoin de changer le code inséré dans les sites web compromis.

Les spécialistes de Symantec avoue que jusqu'ici, ils ont vu « une flux modeste, mais régulier des domaines compromis qui utilise cette méthode. Cela suggère que ces tests pourraient prendre de l'ampleur à l'avenir ».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Un salarié licencié pour avoir envoyé des emails personnels

On peut être licencié pour avoir envoyé des emails personnels depuis sa messagerie (...)

iOS 6 a son jailbreak

Le jailbreak publié sur le site evasiOn fonctionne sur tous les modèles d'iPhone, (...)

T-Mobile authentifie de manière forte 15000 employés via leur mobile

L'opérateur mobile T-Mobile authentifie 15 000 collaborateurs via leurs téléphones (...)

La cybercriminalité va faire l'objet d'un énième rapport du ministère de l'intérieur

Le ministère de l'intérieur entend mieux piloter la lutte contre la cybercriminalité. (...)

Mega déjà mis en cause pour violation de propriété intellectuelle

Le site de stockage et de partage de fichiers Mega a supprimé du contenu violant (...)

Virus Gozi : trois accusés devant la justice américaine

Aux Etats-Unis, trois personnes accusés d'avoir créé et diffuser le virus Gozi qui (...)

Débat sur la sécurité sur Mega

Mega, le service de stockage et de partage de fichiers de Kim Dotcom, fait l'objet (...)

Articles récents

Hacking

Une faille de sécurité touche plusieurs smartphones Samsung

(26/09/2) - Une faille de sécurité sur les smartphones Samsung rend ceux-ci vulnérables. Les (...)

Une faille dans les bases de données Oracle expose les données

(24/09/2) - Selon les experts, certaines bases de données d'Oracle présentent une sérieuse faille (...)

Une application Android use d'une faille NFC pour utiliser gratuitement les transports américains

(21/09/2) - Selon les chercheurs qui ont développé l'application pour Android, les systèmes de (...)

Une vulnérabilité zero-day découverte dans Internet Explorer

(18/09/2) - HD Moore, auteur du logiciel de pénétration Metasploit, invite les utilisateurs à (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Toujours des failles béantes dans Java 7 u11

(21/01/2) - Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la (...)

Le framework Java Spring victime d'une faille majeure

(18/01/2) - L'entreprise de sécurité Aspect Security a identifié une faille majeure dans le framework (...)

Le routeur Linksys WRT54G de Cisco intègre bien une faille de sécurité

(18/01/2) - L'équipementier américain a confirmé la découverte d'une faille dans un routeur de (...)

Actualités RT

Samsung Galaxy S4 : 10 millions d'unités vendus en un mois

(24/05/2) - Concurrent direct de l'iPhone 5, le S4 a passé la barre des 10 millions d'exemplaires (...)

Test Samsung Galaxy S4 : un honnête successeur au S3

(24/05/2) - Faut-il se laisser séduire par le Samsung Galaxy S4 ? C'est la question que s'est (...)

L'effet Free Mobile fait baisser la facture mobile selon l'ARCEP

(24/05/2) - Cette moyenne de 11,4%, qui prend en compte les tarifs de la voix et le trafic de (...)

LIVRES BLANCS

	> 23 mai 2013 - Cisco Cloud Intelligent Network : Préparez votre réseau pour le cloud Le réseau d'entreprise traditionnel, et particulièrement le réseau WAN, élément fondamental à la connexion des utilisateurs et des périphériques aux services cloud, n'est pas conçu pour prendre en charge ces nouvelles difficultés. Le réseau WAN présente souvent des défaillances en matière de performance, de sécurité, de fiabilité ainsi que de visibilité et d'outils de contrôle des applications, essentielles au déploiement des services cloud. Afin de résoudre ces difficultés, certains fournisseurs réseau recommandent uniquement des solutions produit ponctuelles ou partielles. Ce document vous présente un solution, qui est pour Cisco, la véritable solution « d'intelligence cloud ».

	> 23 mai 2013 - Pourquoi le cloud computing requiert un réseau intelligent en cloud ? Le cloud computing représente la prochaine étape de l'évolution informatique. Après l'ère des ordinateurs centraux, il y a 50 ans, voici l'ère du cloud computing. Dans le document de ZK Research, vous verrez le rôle du réseau mais surtout les avantages de passer à un réseau intelligent en cloud

	> 23 mai 2013 - L'état de l'art du réseau au service des applications les Tendances tels que Bring Your Own Device (BYOD), la virtualisation et le cloud rendent le déploiement d'applications et de livraison plus difficile que jamais pour les services informatiques. De nombreuses demandes d'utilisateurs présentent des problèmes de latence, de sécurité et de disponibilité. Pourtant, ces tendances ne peuvent pas être ignorés. Les utilisateurs veulent accéder aux applications à tout moment, de n'importe où, sur n'importe quel appareil, et ils attendent le même niveau de performances et de fiabilité qu'ils ont dans leur bureau. Dans ce livre blanc vous verrez une approche permettant au service informatique d'atteindre ces exigences tout en maîtrisant les coûts et en réduisant la complexité.

	> 18 mai 2013 - Deloitte Belgique opte pour un environnement connecté avec un accès totalement sans fil Ce Livre blanc vous présente le cas client Deloitte Belgique, cabinet d'audit comptable, fiscaux de conseil et de services financiers pour de grandes entreprises nationales et internationales. Ce cabinet a mis en place un réseau 100% sans fil. Vous verrez les raisons de ce changement, les défis à relever, les avantages et leurs critères de sélection comme la sécurité, la fiabilité ...

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2013
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.