Un ver s'attaque aux forums phpBB
Il se nomme FuntKlakow, c’est le nom d’utilisateur utilisé par un ver qui s’attaque, selon toute vraisemblance, aux forums phpBB en utilisant des PC zombies. Selon notre source, les PC infectés enregistreraient des comptes utilisateur sur des dizaines de milliers de forums phpBB de par le monde.Comme l’explique François Paget, chercheur antivirus, sur son blog, il est à craindre « qu’une opération malhonnête de grande envergure soit en préparation ». Pour le moment, le ver s’est juste contenté de poster des messages tels que "O How nice" ou encore "Wow that is cool" dans les différents sujets des forums motorisés par phpBB. En quelques heures, ce sont quelque 42 000 posts qui auraient été postés de cette manière. Certains estiment qu’il s’agit d’un test préalable à une vaste campagne de spam sur les forums phpBB, à suivre… Pour rappel, le forum de Présence-PC est motorisé par Mesdiscussions.net.
11
Commentaires
Lire plus
Windows Live Messenger, Lightning, PodSpider...
- La fin des baladeurs MP3 et des APN selon Nokia
- ASUS adopte la technologie MIMO
- Le papier électronique d'iRex
- De futurs UMPC animés par des processeurs AMD ?
- La souris verticale ergonomique
- Du nouveau à propos de l'Athlon X2 5000+
- Danemark: l'administration électronique obligatoire
- Thecus publie le code source de ses serveurs
- DivX Web Player : nouvelle star du web ?
La loi DADVSI adoptée par l'Assemblée
- Des jeux vidéos pour soigner les enfants
- Abit devient Universal ABIT Co.
- Baisse de prix des Pentium D
- La PS3 aura son disque dur en série ?
- Far Cry Instincts pour Xbox 360 en images
- Nouveau disque dur externe portable Transcend
- La sortie de Windows Vista est repoussée
- Test du Ricoh Caplio R3
- Comparatif 10 ventirads Heat-Pipe
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Tout ca pour se vanter que leur forum c'est le plus grand le plus beau le plus fort.
N'empêche que faudra suivre l'affaire, surtout que vu la procédure utilisée, apparement on peut pas sortir un patch pour contrer ca non ? Parce que changer de nom pour le ver c'est pas dur... Et s'il post comme n'importe quel user... Comment le repérer ?
Bref encore des ptits boutonneux qui se croyent mâlins.
Mesdiscussion c'est gratuit & libre ?
Non : http://www.mesdiscussions.net/formules.php
Rien de bien grave en analysans tout celà, le processus de propagation du vers est trivial :
- enregistrement automatique d'utilisateurs
- publication de messages
celà implique que l'administrateur du site n'ai mis en place ni la saisie de code "brouillé" (inutilisable par un robot) et encore moi la validation manuelle de l'inscription (sachant que la première étape est cruciale, la deuxième permet juste de s'assurer de chaque personne inscrite).
ce ver est donc encore une fois une attaque de script kiddies à deux brouzoufs...
par contre, étant donné que phpBB a été une vrai passsoire (c'est un peu moins vrai maintenant), et que peu de gens ont mis à jour ou même sécurisé un tant soit peu leur installation par défaut, il y a fort à parier que le jour ou un attaque de ce type passera par les failles des premmières version de phhBB 2.0.x, là ça craindra...
Edit : concernant mesdiscussion, les coups et les douleurs, celà ne se discutte pas...
O How nice
... mdr vous y avez cru ? (lol)
Tout ca pour se vanter que leur forum c'est le plus grand le plus beau le plus fort.
Et aussi un des plus cher.
Vive PHPbb2
Un des plus cher mais un des meilleurs
ho yes very funny
Oh non Luke, tu vas pas la ramener en citant un forum lourd et buggé quand même ? Gratuit, ok... mais si c'est pour avoir de la merde.
Il en existe suffisament qui sont gratuits et excellents, renseigne-toi (SMF par exemple). C'est grave les gens qui ne connaissent pas et qui critiquent quand même.
Ensuite, tu compares un script que tu installes à un forum hébergé sur d'autres serveurs, tu vois quand même que ce n'est pas comparable, non ? En plus, il y a tout un service derrière les forums mesdiscussions, comme le raid, les sauvegardes journalières, le support.
J'en ai un peu raz-le-cul des "c'est gratuit donc c'est mieux". On n'a pas tous les mêmes besoins ou les mêmes envies, et ce qui est payant est, la plupart du temps, bien mieux. C'est encore une fois le cas ici, avec le meilleur forum que je connaisse.
A d'accord PPC est à l'origine de ce forum,
bravo belle aventure.