Un éditeur de solutions de sécurité informatique vient de mettre au jour un programme qui circule sous le manteau sur le Web, et qui permet de se confectionner des programmes malicieux à peu de frais.

Sunbelt Software, qui a récemment acquis Kerio, n'est pas un des éditeurs les plus connus du grand public, mais il n’en demeure pas moins actif dans la lutte contre les menaces sur Internet. L’éditeur de Floride vient d’ailleurs de découvrir sur un site Web l’existence d’une application qui permet à tout un chacun de concevoir des programmes tels que chevaux de Troie et autres "keyloggers" (ces petits logiciels qui enregistrent chaque frappe sur votre clavier). Jusqu'ici, les principales cibles des programmes malicieux ainsi conçus étaient essentiellement des institutions financières du Royaume-Uni, des Etats-Unis et du Canada, mais la fraude pourrait très bien s'étendre aux particuliers, notamment à travers la redirection sauvage vers de sites de paiement en ligne falsifiés.

Au centre du dispositif, on trouve un cheval de Troie bien connu, WinLdra, responsable au cours des derniers mois de bon nombre de tentatives d'extorsion sur le Web. Le fait que ce "trojan" (cheval de Troie, en anglais), et quelques autres joyeusetés du genre, se retrouvent sur différents sites laissait à penser qu'un outil permettant de les fabriquer, et de les dupliquer, existait bel et bien, et qu'ils n'étaient donc pas l'œuvre d'individus isolés.

"Nous avons affaire à un 'kit' de fabrication de chevaux de Troie", indique Eric Sites, de Sunbelt. "Tout ce que vous avez à faire, c'est le personnaliser un peu en fonction de vos préférences; il est de plus 'livré' avec un tutoriel rédigé en anglais et en russe…"

Jusqu'à un passé récent, l'outil en question était diffusé depuis le site www.ratsystems.org (lien inactif pour des raisons évidentes), un nom de domaine enregistré en septembre 2004 par un certain Dimitry Semenov (un pseudonyme), résidant à Moscou. Il y a quelques heures, le site affichait en guise de page d'accueil un message indiquant qu'il était "en cours de construction"… Auparavant, pourtant, il était possible de s'y procurer des instructions pour la fabrication de toute une gamme de logiciels espions et autres programmes malicieux. L'affaire semble si sérieuse que Sunbelt songe sérieusement à publier un logiciel permettant de détecter certaines des menaces conçues au moyen de cette boîte à outils un peu particulière.

Comme souvent en pareil cas, l'intermédiaire favori de ces intrusions est Microsoft Internet Explorer, utilisé par plus de 80% des internautes à travers le monde, et dont la sécurité a souvent été mise en cause, y compris dans nos colonnes; une fois passée le premier rideau de défense de votre PC, le programme s'insinue dans les dossiers recélant vos informations privées, dont le répertoire Windows Protected Storage, avant d'en expédier le contenu vers un site distant, où identifiants, mots de passe et autres numéros de carte bancaire trouveront un usage auquel vous n'auriez peut-être jamais songé. Les données interceptées provenaient, entre autres, d'Allemagne, de Pologne, et de France. Eh oui.

Un nouveau problème vient s'ajouter à celui, déjà passablement grave, auquel nous faisons référence ici: on découvre une à deux nouvelles variantes du cheval de Troie WinLdra chaque semaine, ce qui laisse à penser que les utilisateurs de ce "kit" de conception de programmes malicieux sont loin d'être des ignorants en matière d'informatique.

Et ceci ne laisse rien augurer de bon pour la suite…



Source : eWeek