MAD: Informations » Storm Worm: Thème militaire.

Auteur	Sujet
¥ω₪h	#0 Wed 09 Jul 2008 (8:22)
Expert	Notes Les Etats-Unis, comme Israël, n'ont pas exclu récemment un recours à la force contre l'Iran en réponse à son programme nucléaire, dont les Occidentaux craignent qu'il ne cache un volet militaire sous couvert de production d'électricité. L'Iran "mettra le feu" à Tel Aviv et à la flotte militaire américaine dans le Golfe s'il est attaqué. (Agence France Presse @ 08 juillet 2008 10h24) Ces tensions ont contribuées à plonger les valeurs financières dans le rouge et n'a pas manqué d'inspirer les auteurs de Storm Worm. Depuis le départ pour mener ses campagnes, Storm Worm utilise des thèmes synchronisés avec l'actualité ; le dernier a par exemple utilisé l'évènement du "Fourth of July", mieux connu sous le nom "Independence Day". Intitulée "Military News", l'aspect de cette nouvelle page est soigné. La bannière du haut engendre le téléchargement de "form.exe" quant au lien de la vidéo, il pointe sur "iran_occupation.exe". Hier, ces fichiers étaient détectés à 3/33 (9.09%) sur VT, aujourd'hui la détection est à 6/33 (18.19%) Les pourriels desservent l'industrie pharmaceutique pour le compte de "Pharmacy Express" et "Canadian Pharmacy". Une autre partie est dédiée à la promotion de la campagne. Plusieurs centaines de sujets sont possibles, parmis eux, "US Army crossed Iran's borders", "US Army invaded Iran", "US army is about 20 kilometers from Tegeran", "US soldiers occupied Iran", "USA attacked Iran", "USA declares war on Iran", "USA occupeid Iran", "USA unleashed war on Iran", ... En parallèle, Jeremy, spécialiste de Storm Worm sur sudosecure a détecté que Storm réalise des attaques ciblées en utilisant des techniques de déni de service distribué avancées: This is the first time I have ever seen a round robin style DDOS attack being carried out. With the return of DDOS attacks by the Storm Worm I would definitely say this botnet just returned to the dangerous state and jumped back on many security professionals radar. I have read just recently several posting dismissing the danger of the Storm Worm, which I would never recommend doing. Avec la démonstration de force qu'a effectué l'Iran avec ses tires de missiles ce matin (huit sol-sol et un missile Shahab III), l'avenir s'annonce sombre et le "thème militaire" de Storm risque bien de ré-apparaître prochainement. En réalité, le nombre est inférieur car il semblerait que les documents aient été faussés, comme par exemple la photo retouchée des tirs. _______________ « Let's try to subvert our brains, today. » SecuBox Labs, FRANCE « Dernière édition par ¥ω₪h le Thu 10 Jul 2008 (11:56). »

Notes
Les Etats-Unis, comme Israël, n'ont pas exclu récemment un recours à la force contre l'Iran en réponse à son programme nucléaire, dont les Occidentaux craignent qu'il ne cache un volet militaire sous couvert de production d'électricité. L'Iran "mettra le feu" à Tel Aviv et à la flotte militaire américaine dans le Golfe s'il est attaqué.
(Agence France Presse @ 08 juillet 2008 10h24)

Ces tensions ont contribuées à plonger les valeurs financières dans le rouge et n'a pas manqué d'inspirer les auteurs de Storm Worm. Depuis le départ pour mener ses campagnes, Storm Worm utilise des thèmes synchronisés avec l'actualité ; le dernier a par exemple utilisé l'évènement du "Fourth of July", mieux connu sous le nom "Independence Day".

Intitulée "Military News", l'aspect de cette nouvelle page est soigné. La bannière du haut engendre le téléchargement de "form.exe" quant au lien de la vidéo, il pointe sur "iran_occupation.exe". Hier, ces fichiers étaient détectés à 3/33 (9.09%) sur VT, aujourd'hui la détection est à 6/33 (18.19%)

Les pourriels desservent l'industrie pharmaceutique pour le compte de "Pharmacy Express" et "Canadian Pharmacy".

Une autre partie est dédiée à la promotion de la campagne. Plusieurs centaines de sujets sont possibles, parmis eux, "US Army crossed Iran's borders", "US Army invaded Iran", "US army is about 20 kilometers from Tegeran", "US soldiers occupied Iran", "USA attacked Iran", "USA declares war on Iran", "USA occupeid Iran", "USA unleashed war on Iran", ...

En parallèle, Jeremy, spécialiste de Storm Worm sur sudosecure a détecté que Storm réalise des attaques ciblées en utilisant des techniques de déni de service distribué avancées: This is the first time I have ever seen a round robin style DDOS attack being carried out. With the return of DDOS attacks by the Storm Worm I would definitely say this botnet just returned to the dangerous state and jumped back on many security professionals radar. I have read just recently several posting dismissing the danger of the Storm Worm, which I would never recommend doing.

Avec la démonstration de force qu'a effectué l'Iran avec ses tires de missiles ce matin (huit sol-sol et un missile Shahab III), l'avenir s'annonce sombre et le "thème militaire" de Storm risque bien de ré-apparaître prochainement. En réalité, le nombre est inférieur car il semblerait que les documents aient été faussés, comme par exemple la photo retouchée des tirs.

_______________
« Let's try to subvert our brains, today. »
SecuBox Labs, FRANCE

« Dernière édition par ¥ω₪h le Thu 10 Jul 2008 (11:56). »