JoomlaWatch 1.2.12 - Joomla Monitor and Live Stats by Matej Koval

Votre Panier

VirtueMart
Votre panier est actuellement vide.

Radio Bullteam
Nouveaux noms de domaines et faux codecs PDF Imprimer Envoyer
Écrit par no.ppp   
Dimanche, 27 Juillet 2008 14:14

 


En plus d'être présents depuis un certain temps sur les réseaux P2P (Peer-to-peer), les faux codecs "s'attaquent" aujourd'hui à de nouveaux noms de domaines. Évidemment, ces faux codecs ne doivent pas être téléchargés au risque d'être infecté par Zlob

"Zlob ? Mais c'est quoi ce truc encore ?"
Zlob est une infection qui s'attrape via l'installation, le plus souvent, de faux codecs notamment sur des sites à caractères pornographiques. L'infection générera alors des publicités vous proposant d'acheter des faux logiciels de sécurité (XP antivirus 2008...), ou redirigera vos recherches Google. Parfois même, le fond d'écran est changé par un fond d'écran rouge "Your privacy is in danger" (Votre vie privée est en danger). Donc attention avec les codecs.

A la base, vous ne téléchargez pas les faux codecs en eux-mêmes, mais un fichier MP3 généralement piégé. Lors de l'exécution de ce fichier, une erreur apparaît, puis quelques secondes plus tard, l'installation d'un (faux) codec vous est proposé. C'est ici que commence l'infection (Trojan-Downloader.WMA.GetCodec ou Trojan.ASF.Hijacker.gen)

Voici les nouveaux noms de domaines à blacklister :

  • abc-codec.com
  • avicodec.net
  • best-codec.com
  • brakecodec.net
  • city-codec.com
  • citycodec.net
  • clean-codec.net
  • demo-codec.com
  • demo-codec.net
  • democodec.net
  • end-codec.com
  • end-codec.net
  • endcodec.net
  • firecodec.net
  • game-codec.com
  • giga-codec.com
  • hero-codec.com
  • hope-codec.com
  • hq-codec.com
  • hq-codec.net
  • ix-codec.com
  • jetcodec.net
  • megazcodec.com
  • nitrocodec.net
  • operacodec.com
  • qaz-codec.net
  • red-codec.net
  • spacecodec.net
  • storm-codec.com
  • uin-codec.net
  • ultracodec.net
  • viva-codec.com
  • white-codec.com
  • wotcodec.com
  • xero-codec.com
  • xvid-codec.org
  • zerocodec.net


Il semblerait que seul QAZ-CODEC.NET soit actif. Donc restez sur vos gardes.

Source : http://secubox.aldria.com/topic-2402.html


Si vous avez un doute sur un fichier, faîtes le analyser ici : http://www.virustotal.com
Une aide à l'utilisation ICI

Ne téléchargez pas des codecs ailleurs que sur des sites connus !

En cas d'infections, rendez-vous dans cette même catégorie, un helper vous prendra en charge.
Mise à jour le Lundi, 06 Septembre 2010 11:12
 
 
 
Design by sissie - Copyright © 2010 by Bullteam