Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PremiumSearch, nouvelle menace...

ipl_001

Par ipl_001
dans Analyses et éradication malwares

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir à tous,

 

Je trouve ce message de TheSentinel, administrateur/webmestre de Gladiator !

C'est très inquiétant ! :P

 

New worm spoofs Google, Yahoo and MSN sites

 

By Alorie Gilbert, CNET News.com

Published on ZDNet News: September 30, 2005, 1:52 PM PT

 

Security experts have discovered a malicious program aimed at tricking users into clicking on phony search results on fake Google, Yahoo and MSN sites.

 

People with infected machines who try to visit those popular search sites are redirected to spoof versions, antivirus company Panda Software said Friday. The spoof sites serve up bogus search results intended to generate traffic and revenue for other sites that are presumed to be in on the scheme, said Patrick Hinojosa, Panda's chief technology officer.

 

"This is a business; this is organized crime," Hinojosa said. "People are making money on it."

 

Representatives from Google, Microsoft and Yahoo did not immediately return inquiries for comment.

 

Machines can become infected with the program, called PremiumSearch, when visiting Web sites that distribute pirated software and pornography, Panda reported. Hinojosa said he doesn't know how many machines have been infected.

 

Besides altered search results, the spoof sites are indistinguishable from the original version, the company said. The program also installs a fake Google toolbar that similarly interferes with results.

 

Hinojosa said Panda notified the Internet service provider that is hosting the spoof sites in the United States. He declined to name the ISP, noting that it might have already shut the sites down. Panda also notified federal authorities, including the FBI, he said.

 

Panda, which is based in Bilbao, Spain, makes software to combat viruses, worms, spyware and other unwanted programs. It discovered the PremiumSearch threat through its "early warning system."

 

Source:

ZDNet News

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Re,

 

Je lance la traduction :

Un nouveau ver parodie les sites de Google, Yahoo et MSN

 

Par Alorie Gilbert, CNET News.com

Publié sur ZDNet News: 30 Septembre 2005, 13h52 heure du Pacifique (Ouest USA)

 

Des experts en sécurité ont découvert un programme malicieux dont le but est de jouer un tour aux utilisateurs lorsqu'ils cliquent sur le résultat des recherches bidons sur de faux sites Google, Yahoo et MSN.

 

Les internautes avec des machines infectées qui essaient de visiter ces sites de recherche très connussont redirigés vers des versions bidons, a rapporté vendredi l'éditeur antivirus Panda Software. Les sites bidons sortent des résultats de recherches factices dans l'intention de générer du trafic et des revenus pour d'autres sites soit-disant à la pointe sur le sujet, a dit Patrick Hinojosa, directeur technique de Panda.

 

"C'est du business ; c'est du crime organisé," dit Hinojosa. "Ils se font de l'argent avec çà."

 

Les représentants de Google, de Microsoft et de Yahoo n'ont pas retourné immédiatement les demandes de commentaires.

 

Des machines peuvent devenir infectées par le programme, appelé PremiumSearch, en visitant des sites Web qui distribuent des logiciels piratés et des trucs pornos, rapporte Panda. Hinojosa a dit qu'il ne savait pas combien de machines avaient été infectées.

 

Outre les résultats de recherche altérés, les sites bidons ne peuvent pas être distingués des sites originaux, dit la companie. Le programme installe aussi une fausse barre Google qui interfère d ela même manière sur les résultats.

 

Hinojosa a dit que Panda a averti le fournisseur d'accès Internet qui héberge les sites bidons aux US. Il refuse de donner le nom du FAI, en notant qu'ils pourraient déjà avoir fermé les sites. Panda a aussi averti les autorités fédérales, y compris le FBI.

 

Panda, qui est basé à Bilbao en Espagne, crée des logiciels pour combattre les viruses, les vers, les spywares et autres programmes indésirables. Panda a découvert la menace PremiumSearch grâce à son "early warning system" ("Système anticipé d'avertissement").

 

Source :

ZDNet News

lohiva Member

lohiva

Posté(e)
Posté(e)

Bonsoir ipl 001

 

Un petit bonjour de lohiva !

 

Tu m'inquiètes un peu :P . Mes problèmes sont résolus. J'ai msn sur mon ordinateur et une adresse hotmail...

 

Je ne sais pas s'il y a un rapport avec ton sujet, mais je vais suivre cette affaire avec attention.

 

En passant, bonjour également à BipBip 07 :P

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonsoir lohiva,

 

Tu n'es pas plus menacé qu'un autre sous le prétexte d'avoir MSN et un compte hotmail !

 

Il s'agit :

 

-1- de l'infection par PremiumSearch... et donc, il faut se protéger

 

-2- de détournement des appels de moteurs de recherche (lorsqu'on a été infecté) ers les sites bidons (équivalents de ces moteurs)

 

-3- ces faux moteurs de recherche affichent de faux résultats qui envient les internautes vers des sites truqués

 

-----

 

Maintenant que je lis la chose : c'était facile et évident ! Bien sûr que c'était le truc à faire ! :P

 

Solution : prévention et vigilance ! reserrer les protections

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonsoir IPL, bonsoir à tous. Toujours aussi vicieux ces mafieux du net. Pour Google et Yahoo je vous recommande la parade suivante pour déjouer cette arnaque :

 

sachant que Google et Yahoo search intègrent des liens commerciaux sur leurs pages (à droite), il suffit avec Firefox de copier/coller les lignes ci-dessous dans le fichier UserContent.css (télécharger et installer l'extension ChromeEdit pour ouvrir ce fichier UserContent.css)

 

http://ersplus.free.fr/spip/article.php?id_article=73

 

il vous sera ainsi facile de voir si vous étes sur une page "bidon" lors d'une recherche sur Google ou Yahoo car, la page embarquera des liens publicitaires qui ne devraient normalement pas apparaîtrent du fait de leur blocage avec les filtres copiés dans UserContent.css.

 

 

 

/*

* Désactiver l'affichage des liens publicitaires sur Google.

* Fonctionne pour Google Search et Google Groups.

* MAJ : 02 juillet 2005.

*/

body[onload=document.gs.reset()] table[width=25%],

body[onload=document.gs.reset()] table[width=20%],

body[onload=document.gs.reset()] table[height=40],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#ECF8FF],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#E0FFE3],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#FFF5F6],

body[onload=document.gs.reset()] div[id^=tpa][style*=rgb(229, 236, 249)],

iframe[name=google_ads_frame],

noscript + body[onresize=""][onload=sf()]

table[style^=float:][style$=right][align=right][width=25%],

noscript + body[onresize=""][onload=""]

table#rn table.adb,

noscript + body[onresize=""][onload=""]

table[style^=float:][style$=right][align=right][width=25%] {

display: none !important;

 

/* Cacher les pubs sur Yahoo! Search */

#yschsec,.yschspns,#yschiy {display:none!important}

lohiva Member

lohiva

Posté(e)
Posté(e)
Bonsoir lohiva,

 

Tu n'es pas plus menacé qu'un autre sous le prétexte d'avoir MSN et un compte hotmail !

 

Il s'agit :

 

-1- de l'infection par PremiumSearch... et donc, il faut se protéger

 

-2- de détournement des appels de moteurs de recherche (lorsqu'on a été infecté) ers les sites bidons (équivalents de ces moteurs)

 

-3- ces faux moteurs de recherche affichent de faux résultats qui envient les internautes vers des sites truqués

 

-----

 

Maintenant que je lis la chose : c'était facile et évident ! Bien sûr que c'était le truc à faire ! :P

 

Solution : prévention et vigilance ! reserrer les protections

583344[/snapback]

 

 

Rebonsoir ipl 001,

 

On ne reste vraiment pas inquiet longtemps avec toi !

A plus tard et merci :P

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

lohiva,

Rebonsoir ipl 001,

 

On ne reste vraiment pas inquiet longtemps avec toi !

A plus tard et merci  :P

583356[/snapback]

Inquiet, non !

Prudent et vigilant, oui ! toujours !

 

Périodiquement, se poser la question de l'adéquation des protections de son système en fonction des menaces nouvelles !

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonsoir megataupe,

 

Un grand merci pour le rappel de tes recettes miracles !

Est-elle bien dans la discussion épinglée "Sécuriser un peu plus Firefox" ? Je compte sur toi pour centraliser toutes tes merveilles dans le topic afin qu'on les ait tout de suite sous la main en cas de besoin ! :P

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonsoir IPL :P . Je vais les rajouter au fur et à mesure de mes "trouvailles" car, il me faut dissocier celles qui apportent du confort en terme de navigation et celles qui touchent plus spécifiquement à la sécurité comme celles que je viens de communiquer.

 

Les pirates ne vont pas nous avoir avec des combines à 2 balles :P .

  • 1 an après...
TA-K-2-PT Extrem Member

TA-K-2-PT

Posté(e)
Posté(e)

Pardon d'etre noob a ce point mais il suffit si j'ai bien comprit ,de faire un copier coller de sa:

 

/*

* Désactiver l'affichage des liens publicitaires sur Google.

* Fonctionne pour Google Search et Google Groups.

* MAJ : 02 juillet 2005.

*/

body[onload=document.gs.reset()] table[width=25%],

body[onload=document.gs.reset()] table[width=20%],

body[onload=document.gs.reset()] table[height=40],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#ECF8FF],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#E0FFE3],

body[onload=document.gs.reset()] table[width=100%][bgcolor=#FFF5F6],

body[onload=document.gs.reset()] div[id^=tpa][style*=rgb(229, 236, 249)],

iframe[name=google_ads_frame],

noscript + body[onresize=""][onload=sf()]

table[style^=float:][style$=right][align=right][width=25%],

noscript + body[onresize=""][onload=""]

table#rn table.adb,

noscript + body[onresize=""][onload=""]

table[style^=float:][style$=right][align=right][width=25%] {

display: none !important;

 

/* Cacher les pubs sur Yahoo! Search */

#yschsec,.yschspns,#yschiy {display:none!important}

 

Dans userContent.css ,c'est bien sa ?

 

Merci

 

à+++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...