Category Archives: Définitions

Vous trouverez dans cette section les défintion de certains terme utilisés sur ce site ou sur le site présentant nos service de protection de messagerie: http://www.protecmail

[Définition] DHA – Directory Harvest Attack

Posted on by
1

 ”Directory Harvest Attack” ou “DHA” est une technique utilisée par les spammeurs dans le but de trouver – et/ou de valider – les adresses valides d’un domaine en utilisant des techniques de “brute force”.

L’attaque est réalisée en employant une liste d’adresses e-mail (le “dictionnaire” de “dictionary attack”), contenant les adresses à utiliser.

Il y à deux techniques principales pour générer les adresses mails et créer les dictionnaires utilisés dans le cadre de attaque DHA :

Dans la première, le spammeur va créer une liste d’adresses en générant une combinaison aléatoire de chiffres et de lettres qu’il va associer ensuite au nom de domaine à attaquer. C’est l’attaque de type “brute force” la plus basique, elle est peu efficace car le nombre de combinaisons possibles va croitre drastiquement en fonction du nombre de caractères composant l’adresse (par exemple 3 milliards de combinaisons possibles pour une adresse de 8 caractères) et il va donc falloir tester un nombre important d’adresses avant d’en trouver une qui sera valide.

La seconde, plus “intelligente”, va consister à créer une liste d’adresses email en combinant les prénoms, surnoms ou encore pseudo les plus répandu et en les combinant au domaine cible de l’attaque DHA.

Le serveur mail, cible de l’attaque DHA,  va  devoir gérer un nombre conséquent de transactions SMTP, si il n’est pas calibré pour cela va entrainer au mieux des ralentissements dans l’acheminement des mails et au pire une indisponibilité du service mail.

En utilisant nos services vous bénéficierez d’une protection contre les attaques de type DHA.

[Définition] SPF : Sender Policy Framework

Posted on by
1

SPF

Sender Policy Framework (SPF) est un système de validation d’e-mail conçu pour limiter le spam et principalement l’usurpation d’identité en vérifiant l’adresse IP de l’expéditeur (du relais qui transmet l’email).

SPF permet à l’administrateur d’un domaine de déclarer les serveurs mail (par leurs IP ou par leurs noms d’hôte) autorisés à envoyer (ou relayer) des mails pour le nom de domaine concerné. Pour cela l’administrateur du domaine va créer un champs DNS (TXT) dans lequel il spécifie les serveurs mails autorisés.

A la réception d’un mail, le serveur de destination va faire une requête DNS pour récupérer les enregistrements SPF associés au domaine de l’expéditeur et vérifier si le relai qui lui transmet le mail est autorisé à le faire.

De part son principe SPF n’est pas un système de lutte contre le spam (même si les informations recueillies peuvent êtres utiles) car un spam peut avoir des enregistrements SPF valides.

SPF, Sender Policy Framework, est définie par l’ietf dans la  RFC 4408.

Trojan Zeus (zbot)

Posted on by
1

Zeus est un trojan qui a pour but de voler des informations en utilisant un keylogger.

Le trojan Zeus se diffuse essentiellement par téléchargement depuis des sites compromis ou par le bias de phishing.

Le trojan Zeus à été identifié pour la premiere fois en juillet 2007, depuis on estime que le réseau de botnet qu’il a constitué est composé de plusieurs millions de machines ( 3.6 millions aux etats-unis).

Le 28 Octobre 2009 plus de 1,5 millions de phishing ont été postés sur Facebook dans le but de diffuser le trojan Zeus.

En Octobre 2010,  le FBI à annoncé avoir découvert un réseau de cyber-criminels qui ont utilisé le trojan Zeus pour pirater des ordinateurs et détourner plus de 70 millions de dollars. Plus de 90 personnes ont été arrêtées aux USA, en Angleterre et en Ukraine.

En mai 2011, le code source du trojan Zeus à été diffusé publiquement.

 

Botnet

Posted on by
2

Un botnet est un ensemble de machines compromises (ordinateurs personnels, serveurs, postes de travail en entreprise,..) reliées entre elles via internet.

Ce réseau, controlé à distance, est utilisé à des fins malveillantes :

  • Pour relayer des spams.
  • Pour relayer des phishing.
  • Pour lancer des attaques par denis de service (DOS).

Voici une illustration qui explique le fonctionnement d’un botnet:

qu'est ce qu'un botnet

Botnet

  1. Le gestionnaire du botnet diffuse des virus pour infecter un maximum d’ordinateurs. Sur chaque machine infectée, un programe résident va s’exécuter (le bot).
  2. Le bot va alors se faire connaitre auprés d’un serveur central qui va être utilisé pour gérer le botnet.
  3. Un spammeur va payer l’opérateur du botnet pour y avoir accés.
  4. Le spammeur utilise le botnet pour diffuser ses spams.

Credit illustration: Tom-b

Qu’est-ce que le phishing ?

Posted on by
17

Le phishing (que l’on appelle aussi hameçonnage ou filoutage) est une technique malveillante visant à obtenir des informations sensibles – comme des mots de passe ou des informations bancaires – en se faisant passer pour une organisation de confiance.

Le plus souvent les campagne de phishing se déroulent par email, la victime reçoit un mail qui est en tout point semblable aux mails envoyés par le service ciblé. Par exemple si l’attaquant souhaite récupérer des identifiants de connexions aux comptes Paypal des victimes ciblées, le mail va être aux couleurs de Paypal.

Le sujet ou le thème du mail est souvent anxiogène, par exemple on vous informe d’un problème sur votre compte et on vous demande de vous y connecter au plus vite pour régulariser la situation. Le but est de “presser” la victime, pour ne pas lui laisser le temps de trop réfléchir et l’inciter ainsi à agir comme on lui demande.

Si le mail de phishing ressemble en tout point aux mails légitimes du service contrefait, il va sans dire que les liens présent dans le mail de phishing ne pointent pas sur le site légitime mais sur le site contrefait.
Pour tromper la victime sur ce point il y a plusieurs techniques, la plus fréquente est d’utiliser dans un mail au format HTML  un lien qui va afficher la bonne URL mais qui va pointer sur le site contrefait (via la balise HTML href).
Une autre technique consiste à utiliser une URL qui ressemble à celle du service visé. Par exemple si les attaquants souhaitent  viser les utilisateurs du site mabanque.com, il vont utiliser des liens du type: mabanque.com.site.com.

Le terme phishing vient de l’anglais fishing (pécher) qui du croiser la route du mot “phreaking” qui désigne les techniques de piratage de lignes téléphoniques.

Quelques exemples de phishing:

En utilisant nos services de protection de messagerie, vous serez à l’abris des campagnes de phishing.