S'abonner :  Newsletters    Magazines
Logiciel Matériel Télécoms Médias Droit et conso Techno Société Vu sur le Web Business Chat Innovation

Durex.com diffusait un logiciel espion sans le savoir

Le site de la marque de préservatifs a été contaminé. Les pirates s’en servaient pour diffuser un piège informatique sur les PC des visiteurs.
laisser un avis
envoyer
par mail
imprimer
l'article
partager sur Viadeo
partager sur Facebook
partager sur LinkedIn
partager sur Scoopeo
partager sur Technorati
partager sur Digg
partager sur Delicious
partager sur Google
partager sur Myspace
partager sur Yahoo!

Surfer sans protection, c’est dangereux. Ce n’est pas Durex qui va dire le contraire. Le fabricant de préservatifs vient d’être victime d’un piratage sur son site Web. Pendant quelques heures, ce vendredi 30 mai, les visiteurs qui se rendaient sur Durex.com risquaient d’être contaminés par un logiciel espion diffusé à partir des pages Web du site piraté. Contacté par téléphone, le “ pro de la protection en latex ” ne s'était pas rendu compte de l'intrusion. L'infection aurait pu durer encore longtemps.

La méthode des pirates est assez simple, elle a d'ailleurs fait de gros dégâts sur la Toile ces derniers mois, par exemple sur Monster.com, Computer Associates ou encore sur plusieurs sites gouvernementaux. L'éditeur d’antivirus McAfee indiquait d'ailleurs, il y a quelques semaines, avoir découvert 10 000 sites infectés par cette méthode.

Une faille dans le lecteur flash

En pratique, ils ont installé dans le code source du site officiel de Durex.com, une iFrame, une simple commande de redirection de connexion. Cette ligne de code dirige le navigateur de l'internaute, en toute transparence, sur un serveur basé en Chine. Finalité de ce tour de passe-passe, exploiter une faille dans le lecteur Flash Player 9 afin d'installer un logiciel espion dans les ordinateurs des victimes.

Celles-ci sont contaminées sans s’apercevoir de rien et sans même avoir déclenché une animation ou une vidéo Flash. Il suffit qu’elles aient une version du logiciel Flash d’Adobe installée sur leur ordinateur. Une fois cette opération réalisée, les pirates seront en mesure de “ cybersurveiller ” l'internaute ainsi piégé, de lui voler des informations confidentielles, d'intercepter les frappes de son clavier ou de se servir de sa connexion à Internet comme d'une base de lancement à de futures attaques.

La faille exploitée à partir du site Durex.com concerne tous les navigateurs, aussi bien Internet Explorer que Firefox et d'autres. Le meilleur moyen de s’en prémunir consiste à télécharger la version 9.0.124.0 du lecteur Flash.

débat
2 avis d'internautes
Durex.com diffusait un logiciel espion sans le savoir
C'est cocasse!!!
par Guimo
le 30/05/2008 18:12:46
reservoirs hacks....
par 711lawdos
le 12/06/2008 23:27:38
publicité
débat
2 réactions
 
reservoirs hacks....
posté le 12/06/08 à 23:27 par 711lawdos
C'est cocasse!!!
posté le 30/05/08 à 18:12 par Guimo
à lire aussi
SUR LES MÊMES THÈMES
Latitude Z600, un portable qui se recharge sans fil
Un portable à 350 dollars signé Disney
Les miniportables de Dell et d'Acer font du buzz sur le Net
L'Eee PC 900 débarque en France
Asus va encore agrandir l'écran de son Eee PC
Le nouvel Eee PC en France dès le 28 mai
L’Eee PC sous Windows arrive
Asus présente une version améliorée de l'Eee PC
Exclusif : le test vidéo du MacBook Air
Quand le mini-PC portable s'essaie à Windows XP
Neuf PC portables Vista taillés pour la compétition
ModBook, la première tablette Mac
Une explosion d'annuaires Torrent après la fermeture de The Pirate Bay
Le jeu vidéo qui s'attaque au Mac
Les vers informatiques font un retour en force
Le blog Gizmodo contaminé par de fausses publicités
Des antivirus K.O. en quelques minutes (MAJ)
250 faux antivirus circulent sur le Net
Mozilla bloque deux plug-in de Microsoft pour Firefox
De faux antivirus qui rançonnent les internautes
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Tous droits réservés © 1999 - 2009 Internext - 01net.