Newsletter
RSS
Koobface: Sophos démasque les cybercriminels
Publié le 18 Janvier 2012
Depuis plusieurs années, les millions d’utilisateurs que compte Facebook, mais aussi de nombreux autres sites de réseaux sociaux tels que Twitter, sont menacés par le virus Koobface.
Bien connu des autorités et des experts qui le combattent, le vers Koobface s’est dissimulé sous de nombreux visages dans sa longue carrière, mais il se présente le plus souvent sous la forme d’un lien qui redirige vers une ‘fausse’ page web, le plus souvent sur Youtube ou Facebook, sur laquelle l’internaute est invité à regarder une vidéo qui nécessite au préalable une soi-disant mise à jour Flash : s’il accepte, il est piégé et son système tombe sous le contrôle du centre de commande et contrôle du « botnet », qui pourra alors dérober des informations, propager l’infection, ou mener d’autres actions malveillantes. Sa sophistication le rend capable de créer ses propres comptes sur les réseaux sociaux, à partir desquels il mène ses attaques.
L’affaire connait depuis mardi un nouveau rebondissement, puisque Facebook a révélé avoir démasqué 5 hommes suspectés d’être derrière ces attaques. Expert en sécurité et acteur engagé dans la lutte contre la cybercriminalité, Sophos a participé avec de nombreux autres acteurs de l’industrie à ce travail d’investigation, et publie un récit détaillé de Dirk Kollberg, expert des SophosLabs, et Jan Droemer, chercheur indépendant, sur leurs recherches et les résultats qu’ils ont obtenus.
Vous pouvez accéder à l’enquête complète de Sophos sur le blog Naked Security (en anglais) : http://nakedsecurity.sophos.com/koobface/
Contactez cette société ou un revendeur de ces produits.
Bien connu des autorités et des experts qui le combattent, le vers Koobface s’est dissimulé sous de nombreux visages dans sa longue carrière, mais il se présente le plus souvent sous la forme d’un lien qui redirige vers une ‘fausse’ page web, le plus souvent sur Youtube ou Facebook, sur laquelle l’internaute est invité à regarder une vidéo qui nécessite au préalable une soi-disant mise à jour Flash : s’il accepte, il est piégé et son système tombe sous le contrôle du centre de commande et contrôle du « botnet », qui pourra alors dérober des informations, propager l’infection, ou mener d’autres actions malveillantes. Sa sophistication le rend capable de créer ses propres comptes sur les réseaux sociaux, à partir desquels il mène ses attaques.
L’affaire connait depuis mardi un nouveau rebondissement, puisque Facebook a révélé avoir démasqué 5 hommes suspectés d’être derrière ces attaques. Expert en sécurité et acteur engagé dans la lutte contre la cybercriminalité, Sophos a participé avec de nombreux autres acteurs de l’industrie à ce travail d’investigation, et publie un récit détaillé de Dirk Kollberg, expert des SophosLabs, et Jan Droemer, chercheur indépendant, sur leurs recherches et les résultats qu’ils ont obtenus.
Vous pouvez accéder à l’enquête complète de Sophos sur le blog Naked Security (en anglais) : http://nakedsecurity.sophos.com/koobface/
Imprimer l'article avec
Transférer par mail 
Réagir à cet article
Les 10 derniers articles
- Apple demeure la marque la plus puissante au monde
- Reportage : Soirée Before MedPi 2012
- Seulement 9% des européens utilisent les fonctions intelligentes de leur téléviseur
- HR Access organise un road show national pour présenter HRa Suite 9
- Alcatel One Touch 995 : un chouette smartphone avec un sérieux problème de batterie
- Maxell s'affiche sur le MedPi
- LaCie : un disque dur pour l'enregistrement USB sur TV
- MedPi 2012 : le plein d'accessoires tendance chez T'nB
- ASI affiche sa croissance
- Smart TV, le nouvel écran connecté des foyers
