Gare aux virus en kit !

Le par  |  18 commentaire(s) Source : eWeek

Un éditeur de solutions de sécurité informatique vient de mettre au jour un programme qui circule sous le manteau sur le Web, et qui permet de se confectionner des programmes malicieux à peu de frais.

Un éditeur de solutions de sécurité informatique vient de mettre au jour un programme qui circule sous le manteau sur le Web, et qui permet de se confectionner des programmes malicieux à peu de frais.

Sunbelt Software, qui a récemment acquis Kerio, n'est pas un des éditeurs les plus connus du grand public, mais il n’en demeure pas moins actif dans la lutte contre les menaces sur Internet. L’éditeur de Floride vient d’ailleurs de découvrir sur un site Web l’existence d’une application qui permet à tout un chacun de concevoir des programmes tels que chevaux de Troie et autres "keyloggers" (ces petits logiciels qui enregistrent chaque frappe sur votre clavier). Jusqu'ici, les principales cibles des programmes malicieux ainsi conçus étaient essentiellement des institutions financières du Royaume-Uni, des Etats-Unis et du Canada, mais la fraude pourrait très bien s'étendre aux particuliers, notamment à travers la redirection sauvage vers de sites de paiement en ligne falsifiés.

Au centre du dispositif, on trouve un cheval de Troie bien connu, WinLdra, responsable au cours des derniers mois de bon nombre de tentatives d'extorsion sur le Web. Le fait que ce "trojan" (cheval de Troie, en anglais), et quelques autres joyeusetés du genre, se retrouvent sur différents sites laissait à penser qu'un outil permettant de les fabriquer, et de les dupliquer, existait bel et bien, et qu'ils n'étaient donc pas l'œuvre d'individus isolés.

"Nous avons affaire à un 'kit' de fabrication de chevaux de Troie", indique Eric Sites, de Sunbelt. "Tout ce que vous avez à faire, c'est le personnaliser un peu en fonction de vos préférences; il est de plus 'livré' avec un tutoriel rédigé en anglais et en russe…"

Jusqu'à un passé récent, l'outil en question était diffusé depuis le site www.ratsystems.org (lien inactif pour des raisons évidentes), un nom de domaine enregistré en septembre 2004 par un certain Dimitry Semenov (un pseudonyme), résidant à Moscou. Il y a quelques heures, le site affichait en guise de page d'accueil un message indiquant qu'il était "en cours de construction"… Auparavant, pourtant, il était possible de s'y procurer des instructions pour la fabrication de toute une gamme de logiciels espions et autres programmes malicieux. L'affaire semble si sérieuse que Sunbelt songe sérieusement à publier un logiciel permettant de détecter certaines des menaces conçues au moyen de cette boîte à outils un peu particulière.

Comme souvent en pareil cas, l'intermédiaire favori de ces intrusions est Microsoft Internet Explorer, utilisé par plus de 80% des internautes à travers le monde, et dont la sécurité a souvent été mise en cause, y compris dans nos colonnes; une fois passée le premier rideau de défense de votre PC, le programme s'insinue dans les dossiers recélant vos informations privées, dont le répertoire Windows Protected Storage, avant d'en expédier le contenu vers un site distant, où identifiants, mots de passe et autres numéros de carte bancaire trouveront un usage auquel vous n'auriez peut-être jamais songé. Les données interceptées provenaient, entre autres, d'Allemagne, de Pologne, et de France. Eh oui.

Un nouveau problème vient s'ajouter à celui, déjà passablement grave, auquel nous faisons référence ici: on découvre une à deux nouvelles variantes du cheval de Troie WinLdra chaque semaine, ce qui laisse à penser que les utilisateurs de ce "kit" de conception de programmes malicieux sont loin d'être des ignorants en matière d'informatique.

Et ceci ne laisse rien augurer de bon pour la suite…



Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #81340
Il faut rester prudent sur ce genre de site.
En général les infos et les logiciels offert sont déjà dépasser et son truffer de "merdouille" pour les gogos en herbe voulant s'essayer à ce sport peu glorieux.
Le #81341
"Microsoft Internet Explorer, utilisé par 90% des internautes à travers le monde,"

Largement moins selon OneStat.com, au moins en novembre 2005 :

http://www.onestat.com/html/aboutus_pressbox40_browser_market_firefox_growing.html

"The most popular browsers on the web are:


1. Microsoft IE 85.45 %
2. Mozilla Firefox 11.51 %
3. Apple Safari 1.75 %
4. Netscape 0.26 %
5. Opera 0.77 %
[...]"

Donc 90%, c'est exagéré, surtout si on compte une moyenne de 17% en Europe, selon Xiti .com

http://www.xitimonitor.com/etudes/equipement12.asp

" Précision : La moyenne de 16,90% représente la moyenne des moyennes de chaque pays.

(Une vision relative de la moyenne européenne en fonction du poids démographique de chaque pays peut être obtenue en pondérant celle-ci par rapport à la population totale de chaque pays : Firefox représente alors 16,75% des navigateurs en Europe)."

Donc, un IE à 90%, c'est du passé
Le #81344
Mais il me semble que ce n'est pas la ^remiere fois qu'un "générateur de virus" est xrée... ca se trouvé déja il y a quelques années...
Anonyme
Le #81348
@tuxthepenguin

C'est justement ce que j'allais dire. ce genre de chose existe depuis bien longtemps.

Sur certains site de traitant de hack il est possible de DL de petite "choses" pas tres gentilles et il y a meme des forums de tutos.


Le #81349
Z'allez pô m'gonfler pour 4 malheureux % de tôt (dimanche matin, trop tôt) de pénétration, nan...'

Hein...'

Bon...

Quant aux sites de hacking, sachet (de bonbons) que je ne fréquente pas ce genre d'endroit...
Le #81355
@NorahJones : selon les derniers chiffres c'est plutôt 20% en Europe, il faut se mettre à jour ;-)
http://www.xitimonitor.com/etudes/equipement13.asp

En tous cas ce genre de choses ne peut que renforcer encore les navigateurs les plus sécurisés !
Le #81358
AngeGabriel >pas 4%, 4 points. Nuance.

S'cuse moi de te re-gonfler --->[]
Le #81362
Je sens que je vais sévir... ça va tomber...
Le #81364
quelle difference entre % et point'
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]