|
Les infections MSN sont de plus en plus nombreuses et de plus en plus sophistiquées, comme les nouvelles menaces en général. Le principe est simple : vous recevez un lien par l'un de vos contacts à son insu qui vous invite à télécharger un fichier ou à cliquer sur ce dit lien. La "mode" des ados est de savoir qui vous a bloqué ou supprimé de ses contacts, les développeurs de ces infections en profitent donc pour vous renvoyer vers un site qui vous demande votre login et votre mot de passe. Remarquez que le contact ne sait pas qu'il a envoyé ce lien, et que si vous vérifiez vos historiques de conversations, l'envoie du lien n'apparaît pas.
"Pourquoi font-ils çà ces personnes ?"
Pour beaucoup, c'est une raison financière qui motive. En effet, en donnant votre mot de passe et login, votre PC devient une vraie machine à spam. Elle envoie donc des tonnes de publicités à tous vos contacts, qui rapportent ainsi de l'argent aux développeurs. Cette infection permet également de dérober des données personnelles comme les logins paypal, cartes bancaire etc...
Voici une liste 'non esxhaustive) de domaine qui renvoie sur ce genre de site :
- hxxp://pseudo.pr0filepix.info
- hxxp://pseudo.1fp9.info
- hxxp://pseudo.c0o0lthing.info
- hxxp://pseudo.adp0int.info
- hxxp://pseudo.real.awesome-stuff.info
- hxxp://pseudo.cache2.imagehosters.info
- hxxp://pseudo.h0st3d.on.prof1lepix.info
- hxxp://pseudo.save.p1ctures.info
- hxxp://pseudo.fr1endp1cs.info
- hxxp://pseudo.get.n1ce4ds.info
- hxxp://pseudo.likes.ch33se.info
- hxxp://pseudo.down.l0ader.info
- hxxp://pseudo.was.d1ssed.info
- hxxp://pseudo.found.some.c0o0ol5tuff.info
- hxxp://pseudo.ch3ck3r.info
- hxxp://pseudo.ch3k3r.info
- hxxp://pseudo.the.great-th1ng.info
- hxxp://pseudo.partyp1x.info
- hxxp://pseudo.1ik5.info
- hxxp://pseudo.awes0me.info
- hxxp://pseudo.fileho5t.info
- hxxp://pseudo.m33tpoint.info
- hxxp://pseudo.very.c0o0lthing.info
- hxxp://pseudo.foundthiss.com
.... et bien d'autres !
Quand ce n'est pas votre mot de passe qui vous est demandé, c'est un fichier qui vous est envoyé. Le fichier est aléatoire et peut avoir différents noms. L'extension du fichier peut également différer (.zip; .rar; .pif; .cmd; .bat; .exe; .gif; .jpg). Ce dit fichier est souvent, pour ne pas dire toujours, accompagné d'une phrase qui varie et faîte pour attiser les regards curieux :
- he regard a ma nouvelle image :D
- voulez-vous voir une nouvelle image de moi?
- j'ai recemment trouve une vieille image de moi, je la trouverai et l'enverrai :D
- ca va, regard a la nouvelle photo que j'ai
- c'est pas toi sur ce site?
- qu'est ce que ta tof fait sur ce site?
- T'es nu sur ce site :p
- viens voir mes photos
- T'as tof est sur ce site
.... et bien d'autres !
Évidemment, vous l'aurez deviné, les liens de téléchargement ne sont jamais les mêmes :
- hxxp://msn.images.isuisse.com/?photo=pseudo
- hxxp://msn.tof.isuisse.com/?photo=pseudo
- hxxp://msn.photo.iquebec.com/?photo=pseudo
- hxxp://image-msn.iquebec.com/?photo=pseudo
- hxxp://msn-contact.ifrance.com/?photo=pseudo
- hxxp://contact.msn.iquebec.com/?photo=pseudo
- hxxp://msn-picture.iquebec.com/?photo=pseudo
- hxxp://msn-friends.iquebec.com/?photo=pseudo
- hxxp://mail-msn.isuisse.com/?photo=pseudo
- hxxp://emails.msn.isuisse.com/?photo=pseudo
- hxxp://msn-images.isuisse.com/?photo=pseudo
- hxxp://images.msn.ibelgique.com/?photo=pseudo
- hxxp://msn.contact-photo.com/?photo=pseudo
.... et bien d'autres !
Notez que toutes ces listes sont non-exhaustives. Les liens de "propagations" sont tellement nombreux et de nouveaux voient le jour très régulièrement
Ceci ne nous pernet pas de pouvoir tous les recenser.
Ne cliquez donc pas sur ces liens. Aussi le cas échéant, prévenez par mail vos amis si vous recevez un lien de ce genre et conseillez lui de venir se faire désinfecter.
S'il est déjà trop tard, créez un sujet dans cette même catégorie, un helper vous prendra en charge.
|
