Si ce trojan est capable de faire ça, il y aurait de quoi se poser des questions sur la sécurité des échanges entre certaines banques et leurs clients

Personnellement je passe une quinzaine de secondes à taper des chiffres dont une partie est prédéfinie (je pourrais sauvegarder cette partie sur l'ordi mais je ne le fais pas), l'autre m'étant fournie par une petite calculette. Ce dernier code étant unique, impossible (enfin, très difficile) de trouver du premier coup l'éventuel code que je n'aurais pas encore utilisé…

Je confirme LeNodal. Ma banque nous a envoyé un tableau, de type bataille navale. Lors d'un transfert d'argent, il nous est demandé d'utiliser un code à 4 chiffres que l'on trouve en alignant une lettre et un nombre. Code utilisable une seule fois. Sans parler de l'alerte mel que l'on reçoit une fois la demande de transfert demandée. Prudence, il ne faut pas sous estimer les microbes électroniques... ni les services marketing des éditeurs de logiciels de sécurité informatique.

Voilà pourquoi j'utilise systématiquement Linux pour toutes mes utilisations internet.

Je sais bien que tôt ou tard les tordus qui programment ce genre de saloperie y viendront aussi mais dans l'immédiat,je n'ai pas trouvé mieux pour éviter de choper des vers,virus et autres joyeusetés dédiées à Windows.

Attention,je ne remets pas en cause le système d'exploitation de Microsoft (étant le plus utilisé mondialement,il est normal qu'il soit le plus visé par les pirates) mais depuis qu'un troyen arrivé je ne sais comment m'a désactivé Avast pour s'installer sur mon PC,j'ai préféré faire mes manipulations internet sur un système beaucoup moins sensible (pour le moment ;-) ).

Bonsoir.

Le point le plus important ce n'est pas qu'il touche ~400 banques puisque de toute façon ce n'est qu'un fichier de configuration mais bien le fait qu'il est possible au pirate, par le biais d'une attaque MIT, d'effectuer des interruptions avec possibilités d'actions sur les transcations qui en principe nécessite deux facteurs d'authentification. De ce principe, on peux très bien imaginer qu'un pirate détourne (avant que le SSL (cryptage du traffic)) votre argent vers un compte cible tout en ayant libre court à son imagination, par exemple avec la possibilité de "gonfler" le montant de versement, le tout de manière silencieuse, aussi bien pour la banque que pour l'utilisateur.

L'installation se fait souvent par le biais d'exploits, d'où l'importance d'avoir un système à jour, on le répètera jamais assez. Les droppers ont une taille peu élevées car les programmes sont souvent compressés par des packers courants, la librairie est déposée en général dans %windir%\system32. Le fichier de config est un bloc encodé ayant un nom aléatoire de type %s%x%x.dat et qui peux avoir une taille variée. La librairie qui sera hookée est écrite en Visual C++ et utilise les CryptoAPI de Windows. A moins de très gros changements, les éditeurs devraient facilement, s'il en est de leur volontée, détecter ces 'nouvelles' menaces.

Pour informations, les DNS ont été "englués" très très rapidement, c'est dire si ça inquiète quelques personnes.

Retrouvez de nombreuses informations plus pointues sur le site de symantec à l'adresse symantec.com/enterprise/security_response/weblog/2008/01/banking_in_silence.html