logiciels pilotes / drivers mobiles et PDA jeux logos et sonneries cartes virtuelles bandes annonces

Abonnez-vous aux flux RSS
Entretien du PC
Optimisez les performances de votre ordinateur.		 Télécharger
Windows Live Messenger 2009 sous toutes les coutures		 FORUMS
 NEWSLETTERS
 CHAT
 		MON ESPACE PRODUIT
 EMPLOI ET FORMATIONS
 TELECHARGEMENT PILOTES
         01net    Web
sécurité

Durex.com diffusait un logiciel espion sans le savoir

Le site de la marque de préservatifs a été contaminé. Les pirates s'en servaient pour diffuser un piège informatique sur les PC des visiteurs.
Damien Bancal, 01net., le 30/05/2008 à 16h45
Partager cet article avec votre réseau professionnel Viadeo
partager
sur Viadeo
 écrire à l'auteur
écrire
à l'auteur
 imprimer l'article
imprimer
l'article
 envoyer par mail
envoyer
par mail
 accéder au forum
forum
> 2 avis
Surfer sans protection, c'est dangereux. Ce n'est pas Durex qui va dire le contraire. Le fabricant de préservatifs vient d'être victime d'un piratage sur son site Web. Pendant quelques heures, ce vendredi 30 mai, les visiteurs qui se rendaient sur Durex.com risquaient d'être contaminés par un logiciel espion diffusé à partir des pages Web du site piraté. Contacté par téléphone, le « pro de la protection en latex » ne s'était pas rendu compte de l'intrusion. L'infection aurait pu durer encore longtemps.
La méthode des pirates est assez simple, elle a d'ailleurs fait de gros dégâts sur la Toile ces derniers mois, par exemple sur Monster.com, Computer Associates ou encore sur plusieurs sites gouvernementaux. L'éditeur d'antivirus McAfee indiquait d'ailleurs, il y a quelques semaines, avoir découvert 10 000 sites infectés par cette méthode.

Une faille dans le lecteur flash

En pratique, ils ont installé dans le code source du site officiel de Durex.com, une iFrame, une simple commande de redirection de connexion. Cette ligne de code dirige le navigateur de l'internaute, en toute transparence, sur un serveur basé en Chine. Finalité de ce tour de passe-passe, exploiter une faille dans le lecteur Flash Player 9 afin d'installer un logiciel espion dans les ordinateurs des victimes.
Celles-ci sont contaminées sans s'apercevoir de rien et sans même avoir déclenché une animation ou une vidéo Flash. Il suffit qu'elles aient une version du logiciel Flash d'Adobe installée sur leur ordinateur. Une fois cette opération réalisée, les pirates seront en mesure de « cybersurveiller » l'internaute ainsi piégé, de lui voler des informations confidentielles, d'intercepter les frappes de son clavier ou de se servir de sa connexion à Internet comme d'une base de lancement à de futures attaques.
La faille exploitée à partir du site Durex.com concerne tous les navigateurs, aussi bien Internet Explorer que Firefox et d'autres. Le meilleur moyen de s'en prémunir consiste à télécharger la version 9.0.124.0 du lecteur Flash.
> Partager cet article avec votre réseau professionnel

FORUM 2 avis
Durex.com diffusait un logiciel espion sans le savoir
C'est cocasse!!!
posté le 30/05/2008 18:12:46 par Guimo
reservoirs hacks....
posté le 12/06/2008 23:27:38 par 711lawdos
Accueil
Actualités
informatique pro
business
droit et consommation
produits
sécurité
société
Entreprise
Produits
Telecharger
Trucs & Astuces
Internet Pratique
Shopping
Emploi & Formation
Forums
Vidéo
01men
Services
sonneries
jeux