Cette fois-ci je n'étais même pas en mode "grandes oreilles" quand une fenêtre intempestive a surgit sur mon bureau.
Précisons, la configuration est un Vista SP1, avec KIS 2009 et Pidgin pour la messagerie instantannée.
Voici à quoi ressemblait la fenêtre publicitaire (lien )
Un contact en mode "hors ligne" qui m'envoie un lien... étrange... (comme on dirait en anglais "sounds familiar, doesn't it?").
Le site en question demandait des identifiants MSN et ... les mots de passe pour se connecter à une partie à accès restreint...
Or le lendemain de l'affaire (23/11/08), si l'on va sur le site en question, voici ce qui apparaît :
Tiens donc, ces chers amis de SearchPortal... !
Cependant on dirait qu'il y a bien anguille sous roche puisque le domaine hopto.org est référencé comme malveillant, par exemple ici : http://www.malwaredomains.com/files/domains.txt et parfois depuis 2005 ! (raison indiquée : "botnet")...
Affaire à suivre, j'espère avoir des captures d'écran du fameux site diffusé via MSN.
Mise à jour du 29/11/08 (20h50) :
Nouvelle campagne de diffusion via MSN (autre contact que précédemment). . Cette fois-ci le site est : http://tinyurl.com/578kt2
Voici une capture du message (lien externe) :
En fait, cette URL diffusée sur MSN redirige de manière transparente sur un autre domaine : http://8685858.getenjoyment.net
Il s'agit d'un site porno !
Je ne ferai pas de capture d'écran ;)
Il est drôle de noter le contenu hébergé sur leur sous-domaine "www" : http://www.getenjoyment.net/
Ecrit en bon français... S'agit-il réellement du début d'une encyclopédie technique sur Internet...?
Le lendemain, ce site n'est déjà plus accessible...
- Google Chrome renvoie sur http://host.atwebpages.com/web_hosting_needs.html
- Firefox, via OpenDNS, renvoie sur une page d'erreur : http://guide.opendns.com/?url=8685858.getenjoyment.net
A quand la suivante...
