Attaques multiples par DNS Cache Poisoning

Selon le site K-Otik, plusieurs attaques par DNS Cache Poisoning ont été observées depuis la fin février, ayant pour conséquences de rediriger les utilisateurs souhaitant aller sur des sites de confiances (Google.com, CNN.com, eBay.com, etc...) vers des sites tentant d'installer des logiciels/fichiers malicieux (7sir7.com, abx4.com...).

L'attaque se déroule ainsi :
1. Corruption des caches DNS de plusieurs serveurs
2. Redirection des utilisateurs
3. Tentatives d'installation de logiciels/fichiers malicieux

Ainsi, selon l'ISC, plusieurs vulnérabilités seraient exploitées pour effectuer cela, dont le DNS Cache Poisoning affectant plusieurs produits Symantec, pour polluer les caches vulnérables. D'autres points d'attaque sont en cours d'analyse. Tous les serveurs sont vulnérables, aussi bien ceux sous Windows que sous Linux.

K-Otik : Attaques multiples par Domain Name Cache Poisoning

Mais si ça ne s'arrêtait qu'à ça, ce ne serait pas si bien grave (façon de parler). En général, les antivirus bloquent les installations de ce genre de fichiers (spy et cie). Le problème est que la plupart des antivirus (dont les plus connus) ne reconnaissent pas une certaine quantité de fichiers qui sont installés. Voici la liste des antivirus qui ne les détectent pas :
- AntiVir ( 6.30.0.5)
- AVG (718)
- BitDefender (7.0)
- ClamAV (devel-20050130)
- DrWeb (4.32b)
- eTrust-Iris (7.1.194.0)
- eTrust-Vet (11.7.0.0)
- Fortinet (2.51)
- F-Prot (3.16a)
- Ikarus (2.32)
- Kaspersky (4.0.2.24)
- NOD32v2 (1.1018)
- Norman (5.70.10)
- Panda (8.02.00)
- Sybari (7.5.1314)
- Symantec (8.0)
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
14 commentaires
    Votre commentaire
  • theberliner
    Quelqu'un sait il comment gérer ce genre de problème ? Je pensais être protégé grace à mon antivirus et mon firewall mais maintenant ???
    0
  • manslipkorn
    Bon, alors là j'ai de la chance, d'après la liste ci-dessus, avec mon antivirus Avast, je devrais être tranquille.

    Et encore, qui sait ? ? ? :-(
    0
  • LinusTorvalds
    Bordel. Piratez des cons pas n'importe quel internaute.
    0