Les spammeurs ne sont jamais à court d’idées quand il s’agit de polluer les boîtes électroniques. Dernièrement, des spammeurs ont ainsi utilisé une mini-faille dans le service de partage vidéo de Google : Youtube. Grâce à son utilisation, ils ont effectivement réussi à envoyer des publicités non-sollicitées avec comme adresse de l’expéditeur service@youtube.com.

Les spammeurs cherchent ainsi à abuser de la confiance de l’internaute en faisant passer pour une source jugée « saine » (Youtube dans le cas présent). Pour cela, ils contournent le module du service de vidéo qui permet d’inviter un ami sur Youtube en lui envoyant un email. Elle permet, en outre, de passer au travers des filtres antispam puisque l’adresse service@youtube.com apparait comme une adresse tout à fait légitime.

En attendant une probable réaction de Youtube, il est conseillé de ne pas trop se fier aux messages en provenance de « service@youtube.com »…

Selon des chercheurs en sécurité, il semblerait que l’utilisation conjointe sur un même système d’Internet Explorer et de Firefox v2.00 puisse donner lieu à une vulnérabilité à haut risque. Le problème soulevé se produirait en naviguant sur un site malintentionné depuis Internet Explorer, site qui utiliserait l’identifiant de ressource « firefoxurl:// » enregistré par Firefox pour interagir avec certaines ressources du web et compromettre ainsi la machine.

Alors que les premiers rapports sur cette faille incriminaient la dernière mise à jour de sécurité d’Internet Explorer, il semblerait qu’au final Internet Explorer et Firefox soit tous les deux coupables. Selon le directeur de sécurité de Symantec, Oliver Friedrichs, les deux applications sont responsables : « Vous avez deux logiciels très complexes qui ne s’entendent pas très bien et peuvent être à l’origine d’un problème de sécurité. Les composants seuls sont sûrs mais pas lorsqu’ils sont ensemble. ». Selon le chercheur Thor Larholm, chercheur en sécurité : « Firefox est le vecteur actuel de l’attaque mais Internet Explorer est en cause pour ne pas supprimer certains caractères qu’il passe en ligne de commande. ».

Nous avons donc un Firefox coupable d’enregistrer dans Windows une nouvelle ressource d’exécution sans plus de précaution alors qu’Internet Explorer est coupable de ne pas filtrer convenablement le contenu qu’il exécute. En attendant un éventuel correctif, il est toujours possible de supprimer l’objet « Firefox URL » de son système d’exploitation pour se prémunir de tout problème.

La méthode n’est pas franchement inédite, mais elle reste suffisamment pernicieuse pour que bon nombre d’internautes risquent de se laisser abuser. D’après l’éditeur en sécurité informatique Sophos, il circulerait actuellement sur le Web des courriers électroniques se faisant passer pour des alertes de sécurité Microsoft, qui viseraient en réalité à assurer la promotion de substances comme le Viagra ou le Cialis, bien connues des internautes victimes de spam.

Présentés comme une communication officielle émanant de Microsoft sous le titre de « Microsoft Security Bulletin MS07-0065 », ces courriers invitent l’internaute à se rendre sur le site de l’éditeur par l’intermédiaire d’un lien hypertexte. Celui-ci ne les mènera pas vers le service de mises à jour de Microsoft, mais vers une page infectée par un ver de type troyen – ou cheval de Troie, identifié par Sophos sous la référence Behav-112. Pour plus d’efficacité, les auteurs de l’attaque ont bien évidemment habillé leur courrier aux couleurs de Microsoft et déguisé leur lien sous une adresse qui ressemble à celle d’un site de l’éditeur.

Les habitués ne s’y tromperont sans doute pas, mais ce type d’attaque vise bien sûr des personnes peu au fait des pratiques des éditeurs en matière de sécurité, qui pourraient trouver parfaitement normal que Microsoft les prévienne par courrier de l’existence de mises à jour et ne pas prêter attention à une formulation hasardeuse ou à une adresse Web quelque peu étrange. Si vous recevez cet email, inutile de préciser qu’il est préférable d’immédiatement le supprimer.

La firme en sécurité Websense lance cette semaine un avertissement relatif à une nouvelle menace informatique qui circule au moyen du logiciel de voix sur IP Skype. Cette variante du troyen Warezov/Stration circulerait sur le réseau depuis le début du mois de mars. Tout commence, comme souvent, par un soudain message instantané, invitant le destinataire à aller visiter un lien donné.

Pris au jeu, l’utilisateur se rendra sur une page qui lui proposera le téléchargement d’un fichier anodin dans lequel se cache un logiciel espion de type troyen. Une fois installé, celui-ci se chargera d’envoyer une requête vers un serveur distant afin de signaler l’infection d’une nouvelle machine. Dans le même temps, il utilisera la version de Skype installée localement pour envoyer à tous les contacts de l’utilisateur le lien vers la page qui l’héberge. Ces derniers croiront ainsi recevoir un message de la part de l’un de leurs correspondants habituels, et pourraient donc être tentés de cliquer sur le lien.

Ce troyen, détecté par la plupart des logiciels anti-virus, n’altèrerait pas le logiciel Skype proprement dit, et pourrait être éradiqué simplement. Toutefois, certains se laisseront sans doute abuser. Prudence donc, si vous recevez à l’improviste des messages vous enjoignant d’aller visiter telle ou telle page sans raison particulière

Le Crédit Agricole fait l’objet depuis le 1er mars d’une attaque de phishing en règle. De nombreux internautes ont pu recevoir ces derniers jours un courrier électronique semblant émaner de cette banque et leur demandant, sous couvert de problèmes techniques, d’aller confirmer leurs coordonnées sur son site. Le message, rédigé en français, est accompagné d’un lien dont l’adresse cible ressemble à celle de l’une des déclinaisons régionales du Crédit Agricole. Ce dernier ne conduit toutefois pas vers l’un des sites officiels de la banque, mais vers un fac-similé qui servira les desseins frauduleux des auteurs de l’attaque.

Les internautes clients du Crédit Agricole qui auraient été abusés par ce courrier et auraient fourni leurs informations bancaires au site frauduleux sont invités à prendre contact avec leur agence le plus rapidement possible. Comme toujours, rappelons à nos lecteurs qu’une banque ou un établissement financier ne vous demandera jamais de modifier ou de confirmer vos coordonnées par email. Par ailleurs, il est fortement recommandé de ne jamais utiliser les liens contenus dans un courrier électronique pour se rendre sur le site de sa banque, mais de toujours saisir manuellement l’adresse de ce dernier dans son navigateur.

Enfin, précisons que certaines opérations de phishing sont menées de façon suffisamment habile pour que les sites frauduleux apparaissent bien placés dans les moteurs de recherche. Il est donc, là encore, nécessaire de se comporter prudemment, et de toujours rentrer soi-même les adresses sensibles, pour limiter les risques de contrefaçon.

Plus d’infos ici

Le virus/ver Storm Worm va sans aucun doute faire parti des menaces numériques qui auront marqué l’année 2007. Ce virus/ver s’est particulièrement bien propagé en début d’année via les messageries mails, transformant de très nombreux ordinateurs en PC zombies et relais pour le Spam.

Aujourd’hui, des experts en sécurité mettent en garde les internautes quant à l’arrivée d’une nouvelle variante de ce virus/ver. Particulièrement malicieuse, cette nouvelle mouture de Storm Worm resterait « silencieuse » sur un PC infecté. Son objectif serait d’insérer des liens du type « Have you seen this link ? » (as-tu vu cela ?) dans les blogs, les forums et Webmail utilisés par l’utilisateur de la machine infectée.

Le lien en question ferait mine de conduire vers une vidéo, en réalité il enverrait directement l’internaute vers un site Web vérolé qui se chargerait d’infecter les machines non protégées. Cette variante contiendrait un code générique, compatible avec bon nombre de forums, webmails et autres plateformes de blogs.

Les experts en sécurité se disent soucieux de l’arrivée de cette nouvelle menace. Bon nombre d’utilisateurs savent désormais qu’ils ne doivent pas cliquer sur les liens suspects qu’ils reçoivent par email, mais ne se doutent pas que la menace peut désormais venir aussi des liens placés sur les blogs, les webmail et autres forums… Il est donc conseillé d’éviter de cliquer sur les liens « racoleurs » de ce type, par ailleurs il est plus que recommandé d’installer un logiciel d’antivirus à jour sur sa machine. Evitez aussi, à tout prix, de lancer les fichiers que vous avez téléchargé depuis un lien ou un site Web suspect.

Précisons, pour terminer, que cette variante serait également capable de se propager à l’aide de lien envoyé par messagerie instantanée. Prudence donc si vous recevez un message inhabituel et suspect via votre messagerie instantanée (MSN Messenger, Yahoo Messenger, …) que la personne soit donc dans vos contacts ou non !