Kspyware : un spyware sous licence GNU/GPL

Le par  |  13 commentaire(s) Source : VirusTraq

  Nzeka Gilbert aka khaalel, un français âgé de 18 ans, vient de publier le code source du premier spyware opensource, suite à la parution de son livre : La protection des sites informatiques face au hacking.

  Nzeka Gilbert aka khaalel, un français âgé de 18 ans, vient de publier le code source du premier spyware opensource, suite à la parution de son livre : La protection des sites informatiques face au hacking.

Kspyware, de son petit nom, est un malveillant dont le but, selon son créateur, est de montrer la facilité de création de ce genre d'espions.

Comble du comble, l'auteur s'appuie sur le fait qu'il existe déjà des virus, alors pourquoi pas des spywares du même genre.


Liste de ses caractéristiques :

  • Liste les programmes installés sur la machine infectée,
  • Recense les sites Internet visités par la victime,
  • Permet d'obtenir une liste des adresses électroniques du carnet d'adresse d'Outlook Express,
  • Modifie la page principale d'Internet Explorer,
  • Utilise le service d'envoi de messages de Microsoft, NetSend, pour spammer d'autres victimes.


L'auteur de ce spyware ne manque pas d'aplomb et souligne avec malice que son programme, sous licence GNU/GPL, peut se copier et se diffuser dans le respect de la déontologie de la licence du Logiciel Libre !

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #42850
AAAAAAAAAAAAAAAH, quand j'ai vu la news, hier sur presence pc, je me suis dit notre clown de service, il va nous la resservir toute chaude ...
Le #42852
@enculathor
Médisance...

Ça tue je trouve son truc.
Le #42862
moi médisant ' pas le moins du monde, c'est ce que je me suis dit, et c'est très vrai.
Le #42864
Enculatruc t'as qu'a rester sur présence pc si ça t'irrite tant que ça.
On en a rien a foutte nous qu'il copie paste ses news, en plus tu nous fais perdre du temps avec tes comments a la noix.

T'es surtout venu pour te faire remarquer et perdre le trop pleins de temps libre que la vie t'as octroyé.
Le #42868
J'ai pu - en 30 secondes - via google trouver la page du script en perl (un langage interprété), code source du spyware.

Les commentaires sont en anglais, mais le source est tellement simple que c'est étonnant de voir la facilité de création de spyware sous Windows...

Surtout que le code est adapté à l'origine pour Windows NT4 & 2000.

Et on peut voir comment en 3 ligne de perl, on peut pomper le carnet d'adresses de l'utilisateur si celui-ci utilise le dinosauresque Outlook Express :

########################################
### With the code below, we can obtain a list of ########
### e-mails adresses (for spam...) #################
#######################################

sub mails {
my $name;
$name=Win32::LoginName();

$from = "C:\Documents and Settings\" . $name .
"\Application Data\Microsoft\Address Book\" . $name . ".wab";
$to = "C:\spy\" . $name . ".wab";
Win32::CopyFile($from, $to, 0);

}

Autant dire que c'est trop simple pour être vrai, non '
Le #42869
Et surtout le code n'est disponible qu'a des fins éducatives...

Comme quoi, on voit les conséquences du marketing a tout crin en informatique...

/me retourne faire mumuse avec Tiger.
Le #42870
les fichiers de carnet d'adrese ne sont pas a l'endroits indiqué... :non:
ton code ne marchera pas
Le #42873
- JhackP : ce n'est pas mon code, mais c'est celui du site où l'on peut trouver le script en perl.

Et il faudrait peut-être l'ensemble du code pour en juger, non '
Le #42879
Et puis l'emplacement est bien celui là :

C:Documents and SettingsMON LOGINApplication DataMicrosoftAddress Book

Faut apprendre à lire...
Le #42885
Continue enculathor, moi j'aime lire tes commentaires.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme