Malware : fermeture d’un FAI chypriote

Publié le 30 décembre 2009 par Securiweb

A Chypre, un fournisseur d’accès à Internet a été fermé. En effet, la société Riccom était connue pour permettre aux hackers malveillants de transiter différents types de malware et notamment le ver Kooface. Selon plusieurs experts en sécurité, comme l’équipe de hpHosts, aucun des domaines hébergés sur les serveurs de Riccom n’était légal. Retrouvez une liste de ces domaines ici.

Rappelons que Koobface ciblait principalement les utilisateurs du réseau communautaire Facebook et transitait par la messagerie du site avant de scanner la liste des contacts d’une victime. Une fois la machine d’un internaute infectée, celle-ci se transformait en PC zombie contrôlé par une ou plusieurs personnes malintentionnées cherchant à propager d’autre types de malware tels que de faux antivirus.

Ce n’est pas la première fois qu’un FAi est lié à des activités criminelles. En avril dernier, la Federal Trade Commission, chargée de contrôler les pratiques commerciales aux Etats-Unis, a fermé les serveurs du fournisseur d’accès à Internet Pricewert. Quelques semaines plus tard, le distributeur Marshal8e6, spécialisé dans la sécurité du courrier électronique, annonçait que le volume total de spam avait baissé de 15%.

Malware : fermeture d’un FAI chypriote is a post from: