Depuis quelques semaines, certaines informations faisaient état de failles dans des comptes de la messagerie instantanée MSN Messenger. Cette fois, le site Zataz rapporte que des spams circuleraient contenant des mots de passe de comptes. Un hacker aurait « oublié » de les effacer de sa liste d'envoi.
Le pourriel concerné n'a pourtant rien de spécial et pourrait être vite oublié s'il ne contenait pas des identifiants de connexion pour MSN. Ces mots de passe seraient même valides puisqu'en prenant au hasard une cinquantaine de comptes, tous étaient valides, rapporte le site.
En détail, un hacker aurait donc réussi à récupérer ces comptes en passant par un serveur situé au Pays-bas. Reste alors à savoir par quelle méthode a-t-il pu les obtenir. La situation ressemble pourtant étrangement à la découverte en 2008 du réseau « botnet Shadow » qui comptait environ 100.000 postes infectés par un programme malveillant. La police des Pays-Bas avait alors interpellé un jeune homme de 19 ans, auteur d'un trojan qui s'était infiltré sur Windows Live Messenger.
Les victimes recevaient alors un message semblant provenir d'un de leurs contacts avec un lien vers une page web. Cette dernière incitait alors à télécharger un fichier. Une fois installé sur l'ordinateur, « Shadow » collectait vos adresses pour diffuser le malware vers d'autres victimes bien candides. Une méthode traditionnelle mais qui fait encore des victimes.
Le pourriel concerné n'a pourtant rien de spécial et pourrait être vite oublié s'il ne contenait pas des identifiants de connexion pour MSN. Ces mots de passe seraient même valides puisqu'en prenant au hasard une cinquantaine de comptes, tous étaient valides, rapporte le site.
En détail, un hacker aurait donc réussi à récupérer ces comptes en passant par un serveur situé au Pays-bas. Reste alors à savoir par quelle méthode a-t-il pu les obtenir. La situation ressemble pourtant étrangement à la découverte en 2008 du réseau « botnet Shadow » qui comptait environ 100.000 postes infectés par un programme malveillant. La police des Pays-Bas avait alors interpellé un jeune homme de 19 ans, auteur d'un trojan qui s'était infiltré sur Windows Live Messenger.
Les victimes recevaient alors un message semblant provenir d'un de leurs contacts avec un lien vers une page web. Cette dernière incitait alors à télécharger un fichier. Une fois installé sur l'ordinateur, « Shadow » collectait vos adresses pour diffuser le malware vers d'autres victimes bien candides. Une méthode traditionnelle mais qui fait encore des victimes.
-
Auteur
-
Origine
