RDV AVEC ROCH EPISODE 7
Les cybercriminels utilisent de plus en plus les noms de domaine.eu dans leurs campagnes d'attaques, selon les données de plusieurs sociétés de sécurité.
"De nombreux domaines.eu malveillants ont été enregistrés en novembre pour infecter des ordinateurs via des logiciels malveillants. Le kit d'exploitation Blackhole ", explique Fraser Howard, chercheur principal sur les virus chez le fournisseur de sécurité Sophos, dans un article de blog jeudi.
Blackhole est un outil d'attaque basé sur le Web qui exploite les vulnérabilités dans les plug-ins du navigateur. Flash Player ou Java, pour infecter les ordinateurs avec des logiciels malveillants.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Dans l'attaque vue par Sophos, les cybercriminels ont hébergé leur Blackhole attaquez des pages sur des noms de domaines à l'aspect aléatoire avec l'extension.eu, pointant tous vers un serveur malveillant connu situé en République tchèque.
"Ils sont de courte durée; les noms ne se résolvent que sur le serveur cible pendant une courte période avant que les attaquants ne passent au suivant », a déclaré Howard. "Ce type de tactique est assez commun, utilisé par de nombreuses menaces dans leurs tentatives d'échapper au filtrage de sécurité."
Cependant, ce sont généralement d'autres TLD (domaines de premier niveau) qui sont abusés par de telles attaques.
Sophos n'a pas pu fournir immédiatement des informations sur le nombre d'attaques détectées cette année qui incluaient des URL.eu malveillantes, mais selon les données du fournisseur d'antivirus Bitdefender, le niveau d'abus dans l'espace de domaine.eu augmente.
" Au cours du second semestre 2012, nous avons constaté une augmentation de l'activité malveillante sur le TLD.eu ", a déclaré vendredi Bogdan Botezatu, analyste principal des menaces électroniques chez Bitdefender, par e-mail. "Comparé à la première moitié de l'année, le nombre de domaines.eu malveillants a presque triplé, passant de 0,53% de tous les incidents de sécurité impliquant des TLD à 1,38%."
Au cours du premier semestre,.eu était le 11ème domaine de premier niveau le plus souvent abusé, a déclaré Botezatu. "Maintenant, il se classe huitième." Domaines russes,.com et.info tiennent encore la part du lion de l'abus.
"Nous confirmons la tendance que les domaines.in et.eu sont souvent utilisés pour héberger des sites Web malveillants et des campagnes de spam, "Un représentant du fournisseur d'antivirus Kaspersky Lab a déclaré vendredi dans une déclaration par courrier électronique. "Les deux types de domaine figurent dans la liste des 15 premières zones de domaines nationaux de sites malveillants. En outre, il convient de noter que le botnet notoire HLUX (aka Kelihos) utilisé plusieurs domaines.eu. "
Les attaquants aiment généralement se déplacer, a déclaré Howard vendredi par e-mail. Les seules raisons pour lesquelles ils choisiraient un TLD plutôt qu'un autre sont parce qu'ils ont trouvé un fournisseur de domaine leur permettant d'enregistrer plus facilement des domaines sous un TDL particulier ou parce qu'ils pensent que la réputation d'un TLD est meilleure.
le seul avantage réel du choix d'un TLD par rapport à un autre est la confiance », a-t-il déclaré. "Les utilisateurs font-ils plus confiance à certains TLD qu'aux autres? Si tel est le cas, les attaquants pourraient avoir intérêt à choisir ce TLD. "
Botezatu estime que les domaines.eu répondent à la fois à la réputation et aux attentes économiques des cybercriminels.
" Les domaines européens sont devenus relativement populaires récemment. associé dans l'esprit des gens avec l'abus ", il a dit. «Les victimes ne s'attendent pas à être blessées en visitant un domaine européen, en plus du fait qu'elles s'attendent à ce que son contenu soit en anglais, contrairement aux TLD russes par exemple, qui sont connus pour être un refuge pour la cybercriminalité "
" Le fait que les domaines.eu aient le même prix que les domaines.com et.info et qu'ils puissent être achetés chaque année est également un avantage pour les cyber-escrocs, qui veulent les domaines les moins chers pour la période la plus courte.
Selon Howard, EURid, l'organisation à but non lucratif qui gère le TLD.eu sous contrat avec la Commission européenne, a toujours pris des mesures décisives pour protéger la réputation du TLD.
EURid a déclaré aux chercheurs de Sophos qu'il avait résolu le problème après avoir été informé de cette récente attaque Blackhole, a déclaré Howard. Cependant, il n'est pas clair si cela signifie simplement que les domaines ont été suspendus ou si l'organisation a fait des changements pour empêcher les attaquants d'en enregistrer de nouveaux.
Le nombre de plaintes reçues par EURid reste très faible, EURid General Manager Marc Van Wesemael a déclaré vendredi par e-mail. "Nous avons toujours reçu des plaintes et continuerons probablement à le faire. Cependant, je voudrais souligner que nous avons des procédures internes en place pour lutter contre les abus contre le.eu. "
EURid fait beaucoup d'efforts pour contrer les enregistrements abusifs de domaine.eu et dispose d'outils automatisés pour identifier les abus le plus tôt possible, Van Wesemael a dit. "Nous travaillons également en étroite collaboration avec plusieurs organisations de sécurité qui nous avertissent précocement des abus concernant les sites web / noms de domaine.eu."
Cependant, plus de 95% des cas d'abus constatés par EURid concernent des sites.eu piratés et piratés. Van Wesemael. Dans ces cas, la suppression des sites Web infectés n'est pas une option, car ils pourraient être utilisés par leurs propriétaires pour leurs affaires, at-il dit. "EURid informe le bureau d'enregistrement responsable et / ou le déclarant de tout incident connu, puis nous suivons de près jusqu'à ce que le problème soit résolu."
La Chine a promis de nouveaux emplois et La Chine va créer 1,5 million d'emplois au cours des trois prochaines années, dans le but de faire des entreprises chinoises des acteurs mondiaux. Dans des domaines tels que les circuits intégrés et les télécommunications, le Conseil des Affaires d'Etat chinois a indiqué dans son plan affiché sur un portail gouvernemental
Que Beijing encouragera spécifiquement l'utilisation commerciale de sa norme mobile 3G dans d'autres pays. Le gouvernement est déterminé à voir le succès de la norme, appelée TD-SCDMA (Time Division Multiple Synchronous Division Division Access), malgré son impopularité, même en Chine. La couverture s'étend maintenant à une poignée de grandes villes chinoises.
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".
Microsoft prend au sérieux les allégations selon lesquelles des partenaires commerciaux se livrent à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des États-Unis, le Microsoft a pris mardi au sérieux les accusations selon lesquelles des partenaires commerciaux se seraient livrés à des pots-de-vin pour obtenir des marchés publics dans trois pays en dehors des Etats-Unis, a annoncé mardi le Wall Street Journal. la Securities and Exchange Commission des États-Unis enquê
[Lectures supplémentaires: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]