Il y a bien eu un commerce autour de la WMF

Le par  |  3 commentaire(s) Source : CNET News

La faille WMF a suscité une vive polémique, en décembre dernier, mais si son origine technique est maintenant avérée, on pouvait s'étonner de la rapidité avec laquelle les codes malicieux susceptibles de l'exploiter étaient apparus.

La faille WMF a suscité une vive polémique, en décembre dernier, mais si son origine technique est maintenant avérée, on pouvait s'étonner de la rapidité avec laquelle les codes malicieux susceptibles de l'exploiter étaient apparus. Maintenant, on sait pourquoi...

L'éditeur russe de solutions de sécurité informatique Kaspersky publie son rapport trimestriel concernant les trois derniers mois de 2005, et lève le voile sur les raisons pour lesquelles les codes permettant d'exploiter la désormais fameuse faille WMF ont été aussi nombreux, et aussi prompt à apparaître. Les raisons sont bonnes, et au nombre de quatre mille.

En effet, un groupe de hackers russes aurait, à l'automne dernier, mis en vente une version basique d'un code malicieux capable de tirer parti de cette faille affectant diverses versions de Microsoft Windows.

Le tout pour 4.000 dollars US.

L'histoire ne dit pas si les concepteurs de ce code ont fait fortune grâce à leurs sens aigu du commerce, mais le fait est que les attaques se sont multipliées à un rythme effréné dans les semaines qui ont suivi la découverte de cette faille.

Qui plus est, on sait maintenant comment ces menaces ont pu être détectées avant même que la faille elle-même soit divulguée. Dans le domaine financier, on parlerait de délit d'initié, et pour cause : une véritable chaîne de distribution s'était organisée, avec des producteurs--nos hackers russes--, des grossistes (qui personnalisaient un peu le code avant de le redistribuer), des détaillants, qui le mettaient ouvertement en vente sur Internet, et des " consommateurs " finaux, qui nous le faisait enfin parvenir, sous forme d'e-mails piégés, par exemple.

Au final, ce sont plus de mille versions différentes de ce code de départ qui se sont propagées sur le Web, ce qui fait dire à un responsable de Kaspersky que l'on a "frôlé la catastrophe."

Ah, la libre entreprise...


Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #84102
Moi ce que je pige pas c'est quel est l'interêt pour ceux qui achètent ça ' Car il y en a forcement un, quand on dépense 4.000 dollars c'est pas pour le fun...
A part emmerder le monde ' C'est quoi '
Le #84121
Tout simplement pour du piratage industriel, pr la guerre économique du genre "encore un format M$ pourri" et plein d'autres trucs comme ça qui ont un enjeu financier.


Le #84256
certains ont beaucoup trop d'argent...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]