Un rootkit d'un genre un peu particulier fait son apparition. Enfin, si on arrive à le détecter...
Dans la grande famille des menaces informatiques, je voudrais le petit dernier : un cheval de Troie affublé d'un rootkit, à moins que ce ne soit l'inverse. Des chercheurs de Sana Security ont découvert un nouveau type de logiciel malveillant, qu'ils ont surnommé "rootkit.hearse" (ce dernier mot désignant en anglais un corbillard, d'où le titre du présent article...), et qui combine la furtivité d'un rootkit avec la vitesse de propagation d'un cheval de Troie.
Bien sûr, et comme souvent, il faut d'abord que l'internaute un peu naïf laisse entrer le loup dans la bergerie, soit en cliquant là où personne ne devrait jamais cliquer, soit en recevant un fichier d'apparence anodine, et néanmoins piégé. Ensuite, dans le cas de notre "rootkit.hearse", le cheval de Troie, sous couvert de son rootkit, se connecte à un serveur basé en Russie, comme il le fait depuis le 16 mars, et peut inviter ses amis à une surprise-party sur votre PC, notamment en faisant venir une variante du ver Win32.Alcra.
Lundi soir, Sana Security révélait que seulement cinq des vingt-quatre principaux produits anti-virus commerciaux étaient capables de détecter les traces laissées par le cheval de Troie ou le ver, lesquels ont bien entendu pour but de s'approprier vos informations personnelles (identifiants, mots de passe, numéro de carte bancaire, etc...), notamment en s'appuyant sur la fonction AutoComplete d'Internet Explorer. Mardi matin, on estimait à environ 35.000 le nombre d'identifiants piratés par le serveur russe grâce à ce stratagème, depuis 7.000 sites Internet, parmi lesquels des banques en ligne.
Le fournisseur d'accès russe de ce serveur a été informé des pratiques frauduleuses de son client, mais au moment où étaient écrites ces lignes, le serveur pirate et ses rejetons oeuvraient toujours...
Dans la grande famille des menaces informatiques, je voudrais le petit dernier : un cheval de Troie affublé d'un rootkit, à moins que ce ne soit l'inverse. Des chercheurs de Sana Security ont découvert un nouveau type de logiciel malveillant, qu'ils ont surnommé "rootkit.hearse" (ce dernier mot désignant en anglais un corbillard, d'où le titre du présent article...), et qui combine la furtivité d'un rootkit avec la vitesse de propagation d'un cheval de Troie.
Bien sûr, et comme souvent, il faut d'abord que l'internaute un peu naïf laisse entrer le loup dans la bergerie, soit en cliquant là où personne ne devrait jamais cliquer, soit en recevant un fichier d'apparence anodine, et néanmoins piégé. Ensuite, dans le cas de notre "rootkit.hearse", le cheval de Troie, sous couvert de son rootkit, se connecte à un serveur basé en Russie, comme il le fait depuis le 16 mars, et peut inviter ses amis à une surprise-party sur votre PC, notamment en faisant venir une variante du ver Win32.Alcra.
Lundi soir, Sana Security révélait que seulement cinq des vingt-quatre principaux produits anti-virus commerciaux étaient capables de détecter les traces laissées par le cheval de Troie ou le ver, lesquels ont bien entendu pour but de s'approprier vos informations personnelles (identifiants, mots de passe, numéro de carte bancaire, etc...), notamment en s'appuyant sur la fonction AutoComplete d'Internet Explorer. Mardi matin, on estimait à environ 35.000 le nombre d'identifiants piratés par le serveur russe grâce à ce stratagème, depuis 7.000 sites Internet, parmi lesquels des banques en ligne.
Le fournisseur d'accès russe de ce serveur a été informé des pratiques frauduleuses de son client, mais au moment où étaient écrites ces lignes, le serveur pirate et ses rejetons oeuvraient toujours...
Source :
ComputerWorld
