Vous vous souvenez de Neosploit 3.1, cet outil utilisé par les cyber-criminels pour pirater certains serveurs Web ? Eh bien, Neosploit 3.1 est plus actif que jamais. Après avoir mené son enquête en collaboration avec le CERT (Computer Emergency Response Team) dans plus de 86 pays, Ian Amit d'Aladdin Knowledge Système a, en effet, découvert que les cyber-criminels à l'origine de cette attaque avaient collecté plus de 200 000 coordonnées de serveurs.

Ces serveurs étant destinés à diffuser des codes malicieux permettant de modifier le contenu de certains sites, de dérober des identifiants et des mots de passe. Et parmi les sites infectés figurent notamment le site du service postal américain, des sites de sociétés du classement Fortune 500, mais aussi plus de 1 000 serveurs ayant leur nom de domaine en .fr, dont des sites personnels hébergés par Lycos et Free, et des marques connues comme TF1, 3Suisses, Bouygues Télécom, etc.

Sur les 200 000 coordonnées de serveurs recensées, près de 107 000 ont été validées par le serveur criminel et 82 000 ont été utilisés afin d'attaquer les utilisateurs de ces sites. L'attaque est donc de très grande ampleur. Ian Amit travaille activement avec les autorités du monde entier pour récolter des informations précises qui permettront de faire tomber le serveur criminel. Mais pour l'instant, le cas Neosploit 3.1 n'est toujours réglé. La vigilance reste donc de mise.