J'ai remarqué un trafic inhabituel en provenance de mon poste de travail ces deux derniers jours. Je vois des requêtes HEAD envoyées à des URL de caractère aléatoire, généralement trois ou quatre en une seconde, et elles semblent provenir de mon navigateur Chrome. Les requêtes se répètent seulement trois ou quatre fois par jour, mais je n'ai pas identifié de modèle particulier. Les caractères de l'URL sont différents pour chaque demande.
Voici un exemple de la requête telle qu'enregistrée par Fiddler 2 :
HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3La réponse à cette demande est la suivante :
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283
Fiddler: DNS Lookup for xqwvykjfei failed. No such host is knownJe n'ai pas pu trouver d'informations sur ce sujet en effectuant des recherches sur Google. Je ne me souviens pas avoir vu ce type de trafic avant la fin de la semaine dernière, mais il se peut que je ne l'aie pas remarqué. La seule modification inhabituelle que j'ai apportée à mon système la semaine dernière a été l'ajout du module d'extension Delicious à IE et à Chrome. J'ai depuis supprimé ces deux extensions, mais le trafic est toujours présent. J'ai lancé une analyse antivirus (Trend Micro) et HiJackThis à la recherche de codes malveillants, mais je n'en ai trouvé aucun.
J'apprécierais toute aide pour trouver la source de ces demandes, afin que je puisse déterminer si elles sont bénignes ou révélatrices d'un problème plus important. Merci.
