G Data : les services d’hébergement de fichiers détournés par les cybercriminels
juin 2009 par G DATA
Les cybercriminels utilisent la réputation des services d’hébergement de fichiers (tels que RapidShare…) pour contourner les filtres http des antivirus.
Ces services d’hébergement de fichiers tout comme les sites Internet les plus populaires ne figurent pas dans les listes noires des éditeurs d’antivirus. Ces sites deviennent des passerelles intéressantes pour les cybercriminels qui peuvent en toute quiétude insérer des liens vers des fichiers infectés sur des forums, réseaux sociaux… Le plus souvent, les fichiers des cybercriminels sont présentés comme les dernières versions de logiciels ou encore des outils de craquage, des codecs vidéo, des FlashPlayer Fake ou des programmes antivirus. Les internautes chasseurs de bons plans se laissent facilement piéger.
G Data a identifié toute sorte de malwares présents dans ces fichiers : les backdoors, sniffers et downloaders, mais aussi les chevaux de Troie, the worm, Koobface…
Les solutions G Data détectent les logiciels malveillants dans les flux HTTP ou sur le PC client.