Lundi 23 octobre 2017
NASDAQ : 6629.0532 23.9863   nasdaq0.36 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES, SECURITE

Le ver Ramnit dérobe 45 000 accès à Facebook

Imprimer Envoyer à un ami Contacter la rédaction
Par Alain Bastide le 10/01/2012 - indexel.net
 
Ver-Ramnit-derobe-45000acces-Facebook

La troisième évolution de ce malware s’attaque aux réseaux sociaux et exploite les mots de passe dérobés sur des services annexes, notamment des messageries en ligne.

 

Découvert en avril 2010, le malware Ramnit n'en finit plus de faire parler de lui. Initialement conçu pour infecter des fichiers exécutables Windows (*.dll et *.exe), il dérobait des identifiants permettant d'accéder à des serveurs FTP ainsi que des cookies de navigation. Un an plus tard, son code a été fusionné avec celui d'un autre malware (ZeuS) afin d'infecter d'autres systèmes pour dérober des coordonnées bancaires.

Selon les experts sécurité de l'éditeur israélien Seculert Research Lab, la troisième évolution majeure de Ramnit s'intéresse désormais à Facebook. Pour accélérer la propagation de leur malware, les pirates s'appuient sur la théorie de la communication qui stipule qu'au-delà de sept niveaux de relation, chaque utilisateur d'un réseau social est connecté à la terre entière. Les auteurs ont donc modifié leur virus afin qu'il diffuse des liens infectés auprès du réseau d'amis des comptes contaminés. Un moyen redoutable pour accélérer la contagion. Et cela fonctionne.

Le ver aurait déjà dérobé des dizaines de milliers de comptes. Les experts de Seculert Research Lab ont réussi à entrer sur l'un des serveurs de contrôle de Ramnit. Ils ont ainsi pu dérober à leur tour 45 000 identifiants et mots de passe compromis qu'ils ont transmis à Facebook. Sur cet échantillon, 69 % des comptes sont basés au Royaume-Uni et 27 % en France, soit 12 000 internautes français contaminés. Le réseau social a indiqué que tous les utilisateurs touchés par l'infection ont été avertis et ont dû changer leur mot de passe. Facebook conseille également de « ne jamais cliquer sur un lien étrange et de nous avertir en cas d'activité suspecte ».

Il semble malheureusement que ce ne soit qu'un début car Seculert Research Lab indique que près de 800 000 ordinateurs dans le monde sont infectés. Et les pirates profitent du fait que les utilisateurs ont tendance à se servir des mêmes mots de passe sur différents services en ligne (Facebook, Gmail, Outlook Web Access, etc.) pour accélérer la contagion. Une mise à jour générale des mots de passe des comptes sensibles s'impose donc !

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages