Il fallait s’y attendre, eh bien oui, plus du tiers des sites les plus malfaisants du monde sont catégorisés « Adultes » ! Ces informations proviennent du site http://safeweb.norton.com , qui outre vous donner le degré de dangerosité d’un site AVANT d’y mettre les clics, remonte périodiquement des statistiques.
Ajoutons quelques infos :
18 du top 20 sont classés « adultes »
On trouve plus de 80.000 maliciels (si, si 80 mille) sur chacun des 3 premiers sites
La très grande majorité sont des « .com« , suivi des « .net » et des « .cn »
La plupart sont hébergés aux Etats-Unis et en Chine.
Ces sites ont une durée de vie limitée, enfin surtout leur nom…car ils renaissent par magie sous un autre nom assez rapidement.
A noter cependant (et à l’instant même) un probable nouveau record avec un site plutôt inoffensif à priori, mais qui recelle à lui seul 133741 risques de sécurité. Inutile de dire qu’il serait stupide d’y aller…
Désolé pour ceux qui attendaient du plus « croustillant » (j’ai les noms…)
Et pour mémoire, l’orgueil et la colère, c’était là
Le toolkit ZEUS, qui existe depuis un certain temps, est maintenant assez répandu dans le monde du cybercrime. Il est simple à utiliser et très efficace pour voler les données de systèmes distants et bien plus encore. A la base lié à un groupe de cyber-vilains dénommé « Rock Phish » et ciblant plutôt les institutions financières mondiales, on le trouve aujourd’hui plus facilement, à la vente ou même gratuitement sur certains forums souterrains (pas tant que ça…)
C’est très détaillé, c’est en anglais (mais il ne parle pas trop vite) et SURTOUT c’est à voir en PLEIN ECRAN, sinon on en rate pas mal, mais c’est très démonstratif et donne une bonne idée du niveau technique de l’outil. Quelques éléments de défense pour terminer.
Comme on peut le voir dans la vidéo, la simplicité d’emploi permet à n’importe qui (ou presque) de créer son propre petit Botnet personnel. C’est d’ailleurs devenu l’outil privilégié des cyber-criminels du dimanche ou débutants. Sur l’année passée, Symantec à détecté plus de 154.000 machines infectées par Zeus, et surtout identifié plus de 70.000 variantes du binaire. Les chiffres globaux étant probablement bien plus élevés.
Si Zeus voulait écouter les voeux des hommes, tous périraient, car ils demandent beaucoup de choses qui sont nuisibles à leurs semblables. Epicure.
Une citation de l’ex-phreaker/hacker repenti, qui aujourd’hui passerait presque pour un « gentleman cambrioleur« , comparé aux cyber-vilains du moment, comme Albert Gonzalez…
Voici probablement une de mes illustrations préférées de cet adage, à travers un bandeau trouvé sur le net il y a déjà un certain temps, mais ô combien évocateur du chemin à parcourir…
Pas forcément besoin de se creuser la tête pour trouver des techniques d’ingéniérie sociales super-sophistiquées…
