Attaques sur les forums phpBB
Publié : 23 mars 2006, 16:03
Salut,
je suis tombé sur cette info :
a+
je suis tombé sur cette info :
J'ai tout de suite banni FuntKlakow de mes forums phpBB histoire d'être tranquille mais la vigilance reste de mise puisque des variantes sont sûrement prévuesversetvirus.com a écrit :Il semblerait que des machines zombies soient entrain d’enregistrer des comptes utilisateurs sur des dizaines de milliers de forum phpBB au travers de l'Internet. Le contact utilisé est FuntKlakow. Il est à craindre qu’une opération malhonnête de grande envergure soit en préparation. A ce jour, et sur tous ces forums, le compte ne semble pas avoir été utilisé pour poster de contribution (ni anodine, ni dangereuse par son contenu). On remarque simplement quelques messages du type : "O How nice" et "Wow that is cool".
Sur l’un des forums digg, des internautes qui viennent de mesurer l’étendu de ces créations de comptes, estiment qu’il vient de s’en produire 12 000 en 5 heures. De mon côté, hier (lundi 20 mars) à 19 heures, et en utilisant une autre méthode (http://www.google.com/search?q=funtklak ... iewprofile), j’en dénombrais environ 36 000. Aujourd’hui, au moment ou j’écris ces lignes (mardi 21 mars, à 11 heures), il y en a 42 000.
Sur Netcraft, on estime que l’objectif de cette mise en place est lié à une future campagne de spam. D’autres contributeurs sur un forum allemand imaginent que ces comptes sont créés dans l’attente de l’annonce d’une nouvelle vulnérabilité et de son exploit. La personne aujourd’hui à l’origine de ce déploiement serait alors prête à les utiliser simultanément sur des milliers de sites et de forums en l’espace de quelques minutes.
En conclusion, j’invite donc tous les administrateurs de forums à supprimer ce compte parasite s’ils le découvrent sur leur site.

a+