Actu
Franck Mazeau, Panda Security France : Les pirates se servent de sites d’hébergement de photos !
septembre 2008 par Marc Jacob
Franck Mazeau, Country Sales Manager – France, Panda Security constate que tous les moyens sont bons pour arriver à leurs fins. Ainsi, les pirates informatiques utilisent de plus en plus des sites pour dissimuler leurs codes malicieux ou voler les identités des utilisateurs. Leur dernière trouvaille est d’utiliser les sites d’hébergement de photos, mais aussi tous les événements médiatiques comme se fut le cas cet été avec les jeux Olympiques de Beijing.
GS Mag : Quelles sont les nouvelles techniques utilisées par les spammeurs pour passer les anti-spams et les technologies de filtrage ?
Franck Mazeau : Les spammeurs continuent à utiliser des techniques d’ingénierie sociale pour que leurs emails passent au travers des filtrages, par exemple en propageant de fausses informations sur des catastrophes naturelles. Dernièrement, les pirates se sont servis également de sites Web légitimes d’hébergement de photos. Ils ont créé des comptes sur ces sites et y hébergent des images ou même des fichiers Flash qui dirigeaient vers leurs propres sites. Comme ces adresses appartiennent à des sites d’hébergement qui ont pignon sur rue, les pirates peuvent échapper aux systèmes de filtrage et atteindre la boîte aux lettres des utilisateurs.
GS Mag : Les Jeux Olympiques ont-ils été à l’origine d’un surcroît d’attaques ? Si oui, de quelle manière les pirates informatiques ont-ils procédé ?
Franck Mazeau : Nous avons observé un code malveillant qui utilisait le thème des Jeux Olympiques pour se propager. Bck/PcClient.HV se faisait passer pour un fichier PowerPoint sur les JO. En réalité, il installait sur les ordinateurs infectés un ensemble de fichiers qui diminuaient le niveau de sécurité du système, afin de permettre à un autre composant de ce malware de se connecter à distance à une adresse IP en Chine et d’envoyer des informations sur le système infecté. Nous n’avons pas observé d’augmentation substantielle du nombre d’attaques en raison des Jeux Olympiques de Pékin. Par contre, globalement, le nombre de codes malveillants en circulation a augmenté au cours des deux dernières années.
GS Mag : De quels pays venaient ces pirates informatiques ?
Franck Mazeau : Dans le cas du malware décrit précédemment, l’attaque provenait de la Chine.
GS Mag : Quels sont vos conseils aux utilisateurs pour se protéger de ces attaques ?
Franck Mazeau : Nous rappelons aux utilisateurs la nécessité de garder leur système et leurs solutions antivirus à jour et patchés. Nous leur recommandons d’utiliser des solutions anti-spam tout en restant vigilants face aux pièces jointes des emails (ne jamais ouvrir de pièces jointes d’un expéditeur inconnu) et aussi aux emails d’expéditeurs inconnus sans pièce jointe. Même si les protections anti-spam offrent des taux très élevés de détection du spam, il est possible que certains courriers indésirables passent au travers du filet. Par conséquent, nous ne saurons que conseiller aux utilisateurs de toujours être "sur la défensive" et rester prudents.
