Aide
Un relais que je n'ai pas vu mentionné sur Zeb. Un rappel de Laurent, l'auteur de MSNFIX :
Alerte
Citation
Une très forte recrudescence des arnaques sur Internet visant les utilisateurs du logiciel MSN Messenger se faisant de plus en plus pressante il est très important de relayer cette information le plus largement possible.
Toutes les infections MSN, on dira 99 % pour laisser place à l'exception qui confirme la règle, utilisent des techniques dites de social engineering qui, pour expliquer ce terme, représente la capacité à manipuler l'utilisateur en le trompant.
Cette méthode est très largement employée car elle est très efficace surtout car elle fait appel à la faille par excellence ... L'utilisateur lui même et cela se traduit de plusieurs façons. 2 sont particulièrement courantes :
Il faut bien comprendre les nuances entre 'malware' (programmes malveillants) et 'anarques' de type hameçonnage (techniques qui visent à dérober vos identifiants de compte MSN)
D'un côté les sites ou messages vous demandant vos identifiants : ARNAQUES/PHISHING/SCAM
De l'autre les liens vers des programmes (.exe, .com, .pif, .etc....) : MALWARE
MSNFIX ne traite pas les tentatives d'arnaques mais uniquement des éléments liés aux infections MSN (Malware).
Les sites directement impliqués dans ces tromperies sont de plus en plus nombreux
et sont généralement très sommaire : un simple formulaire vous demandant Identifiants et Mot de passe MSN
ou
Ce formulaire est souvent accompagné d'un lien vers les Conditions Générales d'Utilisation (CGU) ou, comme sur la capture ci dessus "Terms and Conditions", que vous avez accepté en indiquant vos identifiants MSN puis en validant.
en lisant avec un peu d'attention on peut y lire par exemple :
en clair : vous autorisez clairement le site en question à envoyer des messages à vos contacts pendant un temps annoncé provisoire ../...
Il est donc de la responsabilité de l'utilisateur de bien prendre conscience des risques et des dangers inhérents à l'utilisation de tel services, quand bien même le service proposé soit effectivement honoré.
Maintenant imprimez ces petites phrases, affichez les près de l'écran et chaque fois que vous vous serez sur le point de vous connecter à MSN relisez les une à une et répétez les trois fois religieusement :
si malgré tout vous êtes malheureusement infecté merci de bien vouloir prendre quelques secondes pour alerter les services compétents.
Ce formulaire peut être utilisé pour notifier tout liens (vers un fichier ou un formulaire ) http://secubox.gateweb.org/notify/
pour me faire parvenir des fichiers (fichiers suspects, fichiers reçus ou envoyés ..) éventuellement en indiquant le message ou le lien dans les commentaires http://upload.changelog.fr
Toutes les infections MSN, on dira 99 % pour laisser place à l'exception qui confirme la règle, utilisent des techniques dites de social engineering qui, pour expliquer ce terme, représente la capacité à manipuler l'utilisateur en le trompant.
Cette méthode est très largement employée car elle est très efficace surtout car elle fait appel à la faille par excellence ... L'utilisateur lui même et cela se traduit de plusieurs façons. 2 sont particulièrement courantes :
- 1. Malware
- L'infection, le malware. Vous recevez généralement un lien avec un message plutôt amusant qui suscite l'intérêt et votre curiosité. Le fichier téléchargé est un programme qui, une fois exécuté, va effectuer des modifications sur votre système , comme par exemple assurer sa pérennité (ex: il redémarrera tout seul à chaque fois, désactive des fonctionnalités, etc...).
Les symptômes peuvent être l'affichage d'une fenêtre avec la photo d'une personne (permet d'occuper l'esprit et dissiper les doutes (l'utilisateur infecté pense alors à une mauvaise blague)) mais il peut très bien n'y avoir aucun signe visible, tout au pire des ralentissements sur de vieilles machines.
Depuis quelques mois, des méthodes de furtivités avancés sont utilisés, de nombreux outils de sécurité deviennent 'aveugles' (technologies/ techniques rootkits). Les symptômes vous sont souvent révélés par vos amis, votre famille, vous informant que vous transmettez des messages étranges (les mêmes messages que vous avez reçus).
- 2. Hameçonnage (Phishing)
- L'hameçonnage, méthode de plus en plus fréquente, dont vous êtes potentiellement la cible consiste à vous attirer par le biais d'un lien sur un site vous invitant à saisir vos identifiants en fournissant plusieurs prétextes. Techniquement, une fois que VOUS avez renseigné ces champs et validé, personne ne peux plus rien faire pour vous. Ces pirates utilisent des serveurs configurés et localisés de façon à rendre très difficile voir impossible toute investigation et donc recours.
Il faut bien comprendre les nuances entre 'malware' (programmes malveillants) et 'anarques' de type hameçonnage (techniques qui visent à dérober vos identifiants de compte MSN)
D'un côté les sites ou messages vous demandant vos identifiants : ARNAQUES/PHISHING/SCAM
De l'autre les liens vers des programmes (.exe, .com, .pif, .etc....) : MALWARE
MSNFIX ne traite pas les tentatives d'arnaques mais uniquement des éléments liés aux infections MSN (Malware).
Les sites directement impliqués dans ces tromperies sont de plus en plus nombreux
- adp0int.info
awes0me.info
c-oo-l-st-uff.info
c0olstuff.info
ch33se.info
checkp0int.info
awes0me.info
n1ce4ds.info
imagehosters.info
m33tpoint.info
myfriendz.info
pe0ples.info
pr0filepix.info
im4ges.info
CHECK-LIST.BIZ
CHECKMESSENGER.NET
MESSENGERSCAN.COM
MESSENGERSCAN.NET
MESSENGERSCAN.INFO
MESSENGERSCAN.NET
MESSENGERSTATUS.NET
MESSENGERSTATUS.BIZ
MESSENGER-CONTACTS.TK
MESSENGER-DETECTIVE.TK
et sont généralement très sommaire : un simple formulaire vous demandant Identifiants et Mot de passe MSN
ou
Ce formulaire est souvent accompagné d'un lien vers les Conditions Générales d'Utilisation (CGU) ou, comme sur la capture ci dessus "Terms and Conditions", que vous avez accepté en indiquant vos identifiants MSN puis en validant.
en lisant avec un peu d'attention on peut y lire par exemple :
en clair : vous autorisez clairement le site en question à envoyer des messages à vos contacts pendant un temps annoncé provisoire ../...
Il est donc de la responsabilité de l'utilisateur de bien prendre conscience des risques et des dangers inhérents à l'utilisation de tel services, quand bien même le service proposé soit effectivement honoré.
Maintenant imprimez ces petites phrases, affichez les près de l'écran et chaque fois que vous vous serez sur le point de vous connecter à MSN relisez les une à une et répétez les trois fois religieusement :
- Sur MSN ...
- Mes identifiants et mots de passe jamais je ne donne
- Un lien m'est proposé, méfiant je serai et confirmation de l'expéditeur j'attendrai
- Un fichier m'est envoyé .. l'expéditeur je questionnerai avant d'accepter
si malgré tout vous êtes malheureusement infecté merci de bien vouloir prendre quelques secondes pour alerter les services compétents.
Ce formulaire peut être utilisé pour notifier tout liens (vers un fichier ou un formulaire ) http://secubox.gateweb.org/notify/
pour me faire parvenir des fichiers (fichiers suspects, fichiers reçus ou envoyés ..) éventuellement en indiquant le message ou le lien dans les commentaires http://upload.changelog.fr
La première des prudences est en effet de ne pas cliquer sur le lien. La deuxième des prudences est de ne pas saisir vos identifiants de messagerie sur ces pseudos sites ! 
Tous vos contacts qui vous inondent de liens de ce genre sont des contacts qui ont livré, à un moment ou un autre, leurs identifiants sur un site de ce genre. Leur adresse email a été enregistrée, et leur carnet de contacts a été spammé afin de les attirer, eux aussi, à saisir leurs identifiants. Mais il ne s'agit pas d'une véritable infection, puisque ces derniers ont volontairement saisi leurs identifiants.
Entendez bien que j'évoque les indélicats qui se laissent avoir là, pas les auteurs responsables de l'arnaque. 
