Quand Microsoft supprime un client Tor à distance

Le par  |  13 commentaire(s) Source : The Daily Dot
onion

Microsoft a supprimé à distance un client Tor sur des ordinateurs. C'était pour la bonne cause en raison d'un botnet tirant parti du réseau d'anonymisation avec un client Tor installé insidieusement.

Bien qu'il semblait mort et enterré depuis fin 2011, une nouvelle version du malware Sefnit a fait parler d'elle l'été dernier pour de la fraude au clic et le minage de Bitcoins orchestré par deux " hackers ".

Sur des ordinateurs Windows infectés et constituant un botnet, des instructions ont été passées en s'appuyant pour cela sur le réseau d'anonymisation Tor. Une première à une aussi grande échelle avec plusieurs millions d'ordinateurs affectés.

Alors que la soudaine hausse du nombre d'utilisateurs du réseau Tor a attiré l'attention, Microsoft s'est attaqué au problème pour porter un coup au botnet. La contre-attaque a d'abord consisté à ajouter des signatures dans ses solutions de sécurité afin de détecter et supprimer les versions de Sefnit.

Mais Microsoft s'est ultérieurement également attaqué au cas du composant Tor insidieusement installé sur des ordinateurs. Il y a ainsi eu une suppression de ce client Tor sur autant d'ordinateurs que possible.

Tor-SefnitChercheur antivirus chez Microsoft, Geoff McDonald explique que le client Tor laissé par Sefnit présentait des risques. Il s'agissait d'une ancienne version sans mise à jour automatique et potentiellement sujette à des vulnérabilités de sécurité. Il ajoute : " Tor est une bonne application utilisée pour anonymiser le trafic et ne pose habituellement pas de menace ".

Le client Tor installé par Sefnit ne l'était pas dans des dossiers usuels. Microsoft a modifié les signatures de son antimalware Microsoft Security Essentials ou encore de Windows Defender afin d'éradiquer le composant Tor jugé malveillant. Malicious Software Removal Tool - diffusé auprès de tous les utilisateurs Windows via Windows Update - a également été mis à jour en fonction.

Quelques voix se font attendre pour pointer du doigt le fait que Microsoft peut décider d'éliminer à distance des programmes. En ces temps post-Snowden, les inquiétudes sont attisées par le fait que cela a touché un composant comme Tor. Mais il y avait en l'occurrence une réelle légitimité à agir et l'action a ciblé un client bien particulier.

Qui plus est, la suppression est passée par des outils de sécurité. Il n'est pas nouveau que par ce biais des suppressions peuvent être opérées. Des utilisateurs s'en rendent parfois malheureusement compte lors de problèmes de faux positifs avec une solution antivirus.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1630052
//Quelques voix se font attendre pour pointer du doigt le fait que Microsoft peut décider d'éliminer à distance des programmes.//


ben c'est ce que je voulais écrire.

microsoft vous sodomise quand il veut et ou il veut,mais il jurera le contraire "voyez notre charte de confidentialité"

il a trouvé parce qu'il fouinait.......... pt1 de S O B
Le #1630062
Je pensait qu'il s'agissait d'un client torrent...
Le #1630152
Voila comment fait la NSA pour espionner tout le monde.
Le #1630192
mapool a écrit :

//Quelques voix se font attendre pour pointer du doigt le fait que Microsoft peut décider d'éliminer à distance des programmes.//


ben c'est ce que je voulais écrire.

microsoft vous sodomise quand il veut et ou il veut,mais il jurera le contraire "voyez notre charte de confidentialité"

il a trouvé parce qu'il fouinait.......... pt1 de S O B


En même temps ya qu'à pas utiliser les "antivirus" fournis par la maison... Tout antivirus peut faire ça, si on le configure pour faire ce qu'il veut!

"Microsoft a modifié les signatures de son antimalware Microsoft Security Essentials ou encore de Windows Defender afin d'éradiquer le composant Tor jugé malveillant"
Le #1630222
@ bugmenot

//En même temps ya qu'à pas utiliser les "antivirus" fournis par la maison...//

J'ai fait beaucoup mieux....j'ai virer la 'maison' le jour ou j'ai compris comment elle fonctionnait
Le #1630352
Je vois pas le problème, faut arrêter d’être parano, Sefnit est une saloperie qui utilise tor pour agir, c'est un putain de malware donc poubelle !!!!

Les autre éditeurs d'antivirus vont faire de même ( si ce n'est pas déjà fait )

Vous voulez quoi en cas d'infection ? que votre PC fasse relais à des organisations louches/criminels via le jolie client tor installé sans votre consentement ? que cela bouffe un max de bande passante ( joie ! )? voir que votre pc rame à cause de ça et vous trouvez cela marrant ?

Je suis d'accord qu'en premier lieu il ne faut pas se faire infecter ( ce truc doit ENCORE se trouver sur des site de streaming illégaux, ou être proposé en "mise à jour du super vidéo player jt'entube v.6.66" ) mais comme il ne faut pas attendre la lune d'un utilisateur lambda non averti bha ça arrive..... et là il faut bien une solution


Le #1630402
@kaiser59

..//Je vois pas le problème, faut arrêter d’être parano, //..

y'a pas a être parano,il suffit de lire et de constater que m$ (et d'autre font ce qu'ils veulent)

que les michus lambda ce font infecter c'est leur problème ,j'ai un pc qui fonctionne (pas sous win hein ,faut pas déconner non plus) et pourtant je vais partout sur le net (et oui mais même là ou c'est sois disant vérolé) et je n'ai aucun ralentissement ni vérole sur mon pc

par contre je trouve très marrant que le discours diffère lorsque l'on parle de protection contre la pédophilie, la tout le monde monte au créneau pour dire que c'est un prétexte et que le but final est l'espionnage.

faudrait savoir......

Le #1630672
mapool a écrit :

@kaiser59

..//Je vois pas le problème, faut arrêter d’être parano, //..

y'a pas a être parano,il suffit de lire et de constater que m$ (et d'autre font ce qu'ils veulent)

que les michus lambda ce font infecter c'est leur problème ,j'ai un pc qui fonctionne (pas sous win hein ,faut pas déconner non plus) et pourtant je vais partout sur le net (et oui mais même là ou c'est sois disant vérolé) et je n'ai aucun ralentissement ni vérole sur mon pc

par contre je trouve très marrant que le discours diffère lorsque l'on parle de protection contre la pédophilie, la tout le monde monte au créneau pour dire que c'est un prétexte et que le but final est l'espionnage.

faudrait savoir......


Le problème étant justement que les michus constituent la majorité des utilisateurs et que faute de pouvoir tous les éduquer correctement dans un cours laps de temps, bha il faut bien prendre des mesures automatiques.... on y peut absolument rien....
Le #1630822
..//il faut bien prendre des mesures automatiques.... on y peut absolument rien....//..

c'est ce que je dis ..... en espionnant par le biais de leur soft.



on fera jamais boire un âne qui n'a pas soif
Le #1630862
je sais plus ou j'ai lu que nous n'avons appris que seulement 5% des révélations à venir sur l'espionnage de masse.
les antivirus scannent intégralement nos PC.
Il serait étonnant que la NSA n'ai pas pensé à solliciter quelques "retours d'informations" de la part des antivirus....
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]