En tout cas son comportement et très similaire à celui du "proof of concept" de la faille découverte dans le gestionnaire de mot de passe récemment.
Comme quoi il n'aura pas fallu attendre trop longtemps pour que le problème rencontré par le découvreur de la faille devienne un problème de grande ampleur.
En effet il y a fort à parier que c'est déjà lui qui est à l'origine de la découverte de ce problème dans Firefox, mais ce qui semblait être un problème anodin sur une page MySpace particulière semble dorénavant être un problème de grande ampleur touchant tout le réseau MySpace.
En tout cas suffisamment sérieuse comme menace pour faire bouger le monde de la sécurité informatique.
Un communiqué de presse du groupe MicroWorld qui conçoit des solutions de sécurité informatique, présente celui qui est dorénavant nommé "Win32.Ofigel" et qui utiliserait plusieurs failles et techniques pour se répandre sur les pages du site communautaire Myspace.
Que ce soit ce vers ou non qui soit à la source de la découverte du problème dans Firefox ne change rien au fait qu'il utilise le phishing pour faire croire à l'utilisateur qu'il est dans une page normale afin de récupérer l'identification et le mot de passe de celui ci.
La menace est suffisamment sérieuse pour que les principaux logiciels antivirus aient répondus rapidement pour tenter de contrer cette nouvelle menace.
Pour ceux qui veulent lire le communiqué de presse datant du 6 Décembre ils peuvent se rendre à cette adresse.
Quand à moi je ne saurais trop vous conseiller de toujours bien faire attention à ce que vous saisissez sur internet et aux risques que vous prenez à utilisez des sites demandant des identifiants et des mots de passe.
Surtout si vous ne variez pas ceux ci et que vous utilisez un mot de passe unique pour tout...
Ce vers aura au moins le mérite de faire réfléchir les utilisateurs sur les choses qu'ils croisent sur la toile et de ne pas faire aveuglément confiance aux sites parce qu'ils semblent être ce qu'ils présentent.
Rien n'étant plus facile de faire croire qu'on est sur un site donné alors que ce n'est pas le cas.
Aucun commentaire:
Enregistrer un commentaire