Les programmes malveillants se réinventent sans cesse

Le par  |  33 commentaire(s)
Websense logo

Les programmes malveillants sont monnaie courante sur Internet, et ils s'inventent de nouvelles "qualités" pour mieux nous surprendre.

Les programmes malveillants sont monnaie courante sur Internet, et ils s'inventent de nouvelles "qualités" pour mieux nous surprendre. Témoin, ce nouveau cheval de Troie, découvert par Websense.


Que de chemin parcouru depuis l'Enéide...
L'une des caractéristiques des chevaux de Troie, depuis l'Antiquité, a été de se faire passer pour ce qu'ils ne sont pas, afin de mieux s'introduire dans les endroits où ils ne devraient pas aller, et y semer la panique. Les éditeurs de solutions de sécurité informatique ont de longue date développé des défenses contre ces menaces, en se basant notamment sur leurs habitudes en matière de communication avec le monde extérieur. Les chevaux de Troie informatiques (en anglais, "trojans") ont en effet pour coutume d'expédier les données qu'ils piratent sur nos PC par le biais d'un e-mail en apparence innocent, ou ont recours à une commande de type "HTTP POST". Une variante vient d'apparaître, cependant, qui fonctionne différemment, et suscite déjà quelques craintes.


Ping-pong à haut risque
Websense logoC'est le spécialiste californien Websense, basé dans la belle ville de San Diego, qui vient de faire cette découverte. Il n'a pas encore donné de nom à ce logiciel malveillant, mais les "qualités" de ce dernier ne peuvent être mises en doute. En effet, au lieu d'employer les méthodes de connexion mentionnées plus haut, il prend contact avec sa base en expédiant un "ping" sous forme de paquets ICMP (Internet Control Message Protocol), le tout chiffré au moyen d'un algorithme XOR, simple mais efficace. La nature du "ping" n'éveillera en général pas les soupçons des administrateurs réseau ou des logiciels de filtrage, puisque ce genre d'activité est normal. Du coup, il sera possible de soustraire des données sensibles, au nez et à la barbe de ceux qui sont chargés de les protéger.

Websense s'est livré à une petite expérience, et est parvenu à infecter un PC au moyen de ce code malicieux. Le résultat ' L'obtention, à propos d'un compte bancaire, de tous les renseignements confidentiels que seul le titulaire est sensé connaître. Et comme attendu, le cheval de Troie a capturé les données en question, les a encodé, puis les a expédié par le biais d'un "ping" ICMP vers un serveur distant. Le plus gênant est que ce logiciel se fait passer pour un assistant d'Internet Explorer (un BHO, pour Browser Helper Object), et peut donc être installé en toute bonne foi par l'internaute.

Méfiance, méfiance...

Complément d'information

Vos commentaires Page 1 / 4

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #123723
Salut
Conclusion on ne le dirai jamais assez IE, c'est pas bon pour vous. Du moins dans la version 6 sous un os type NT5
Le #123726
malheureusement, je pense pas firefox fera mieux contre ce genre de faille !
Le #123729
Effectivement, que tu ais IE ou Firefox, çà ne change rien pour ce genre de failles.

Ce qu'il faut changer pour en être immunisé, c'est de système d'exploitation !

->http://www.ubuntu-fr.org
Le #123730
On va tous mourir alors '
Le #123732
"Ce qu'il faut changer pour en être immunisé, c'est de système d'exploitation !"

Bah les pings fonctionent sous n'imprte quel OS... Je ne vois pas pourquoi un OS serait meilleur qu'un autre dans ce cas.
Le #123733
SamheG>d'accord mais à condition de pouvoir l'installer

j'en suis au moins à ma cinquième tentatives sans resultat, sur deux configs differente et trois gravure cd telecharger à different endroit <img src="/img/emo/confused.gif" alt=":'" />

Du coup j'ai laissé tombé!
Le #123735

zmed


heureusement qu ema femme n'a pas fait comme toi sinon elle n'aurais jamais put installer windows sur son portable
Le #123742
Sauf que pour moi, quelqu'un qui installe un BHO sans se demander ce que c'est, est un abruti...y'a pas d'autre mot...
Le #123749
CodeKiller : hormis ceux qui ont installé SpyBot (et sa très efficace fonction Tea Timer), ou PrevX, ou quelque chose du genre, l'installation d'un BHO sur IE est le plus souvent transparente... Avec Tea Timer, tu as une fenêtre qui te dit qu'un programme cherche à se greffer sur IE, et te demande si tu autorises ou non la manoeuvre ; à toi de voir, à ce moment-là, mais en dehors de ces quelques cas, le plus souvent, tu ne vois rien, ou quand tu vois quelque chose, c'est déjà Trotaaarrr !
Le #123753
En même temps des gens qui installent des trucs sur leur pc sans véritablement savoir ce que c'est il y en a des millions voir des centaines de millions et je doute que ce soit tous des abrutis.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]