Le phishing adopte la technologie virale

Le phishing se perfectionne avec les techniques employées par les auteurs de codes malveillants. Un bon exemple vient d'apparaître : JS/QHosts21-A.

JS/QHosts21-A arrive dans un email en HTML affichant la page d'accueil de Google. Si l'exécution de scripts est activée sur votre machine (sous Internet Explorer, Outlook et Outlook Express, c'est activé par défaut) et si votre configuration concernant la sécurité des applications ActiveX est trop faible (ou si vous utilisez une version de Windows non mise à jour), le cheval de troie s'installe de lui-même sur votre ordinateur.

Le cheval de troie modifie alors votre fichier Host, un composant de Windows que votre browser consulte lorsque vous rentrez un nom de domaine. Les pirates lançant cette attaque peuvent forcer les navigateurs (quelqu'ils soient) des machines infectées à aller sur de faux sites Web qui pourraient ressembler à votre banque, sans l'être vraiment bien sur.

La propagation de JS/QHosts21-A est pour le moment faible, les uniques cas recensés se trouvent au Brésil, cependant ce n'est qu'un début et on devrait rapidement le voir atteindre les Etats-Unis puis l'Europe.

Source : ECHU.ORG
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
4 commentaires
    Votre commentaire
  • Crash-two
    C'est quoi le phishing ?
    Desoler de mon ignorance mais jaimerai savoir .
    0
  • fear@idn
    il s'agit pour le pirate de te présenter une page web, de préférence celle où tu vas pour consulter ton compte bancaire ou encore t'envoyer un mail ayant l'aspect d'un service que tu connais bien, toujours pour ton compte bancaire, et enregistrer à ton insu, tes codes de carte bleue,comptes bancaires, mots de passe,...et ce dans l'unique but de vider ton compte... :-D
    0
  • Crash-two
    merci je me coucherai moin bete se soir.
    0