Publié le 16-08-2006 à 00:00:00 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Tentatives d'intrusions de masse dans les ordinateurs d'internautes français. Prudence ! Plusieurs de nos lecteurs, près d'une trentaine, viennent de nous avertir de l'étrange téléchargement d'un programme dans leurs machines. "Je ne visite jamais de sites pour adultes ou warez" explique l'un d'eux. Des sites qui, effectivement, peuvent entraîner certains problèmes de sécurité.



Depuis quelques jours un groupe pirate, que nous baptiserons H4X en raison du dossier qu'il installe dans les sites et serveurs qu'ils ont piraté, tente d'infiltrer des ordinateurs en injectant, d'abord, une backdoor qui permet d'installer un cheval de Troie dans les machines visées. Plusieurs sites, dispersées un peu partout dans le monde, ont été employés par H4X. (webcindario.com ; 209.85.49.36 ; 195.218.117.44; ...) Les sites servent à stocker des fichiers infectés par la backdoor Hupigon.gs, un espion découvert en octobre 2005.

Cet espion lance toute une procédure pour piéger l'ordinateur infecté. Elle permet, entre autres, aux pirates, d'accéder à votre ordinateur. Cette backdoor se cache dans les Windows sous le nom de rar2.com (Dossier WinRar). En se faisant ainsi passer pour le logiciel Winrar, les pirates cachent leur piège. Pour les personnes infectées, la bestiole modifie la base de registre (HKLM\SYSTEM\CurrentControlSet\Services\Removable Storage.\).


En grattant un peu nous avons découvert le serveur central de cette arnaque. Du moins l'un des quartiers généraux (HQ) utilisés par H4X. Dans ce HQ, basé sur un ftp de la société Aspen Communication (USA) nous avons pu découvrir, comme le montre notre capture écran, plusieurs outils permettant l'intrusion dans un ordinateur ainsi que la fameuse backdoor Hupigon. Cette dernière est cachée, dans ce cas, sous le nom de server.exe.

Plusieurs autres documents nous ont permis de remonter, du moins en partie, à H4X. L'un de ces documents a été baptisé VNC bypauth. Pas moins de 564 kilos d'ip scannées, soit 364 788 ip au moment où nous avons découvert ce HQ. Il semble que le groupe H4X soit amateur de la faille découverte dans une version VNC viewer (05162006-Bl4CK-vncviewer-authbypass).

Mais qui se cache derrière H4X ? Pour le moment nous n'en savons rien. Nous avons exécuté le piège sur une machine teste, destinée à cet effet. Bizarrement, nos visites sur le web vont se gratifier par l'affichage d’un pop-up, toujours le même, destiné à commercialiser "l'antivirus" WInAntiVirus Pro. À noter que cet outil, qui s'annonce être un antivirus, n'a aucune efficacité. Un piège, prudence !

# Liens connexes

En savoir plus sur cette faille

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Tricher aux examens: Le mode d'emploi

Un responsable d'une auto-école du sud de la France avait trouvé le truc pour passer, sans encombre, l'examen du code de la route. Coût de la tricherie, 800 euros.

120 epédophiles arrêtés

La police judiciaire vient de mettre la main sur 120 pédophiles dans une opération d'envergure.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

La fin du web 2.0

Seesmic, le site de partage de vidéo de Loïc Le Meur, licencie la moitié de son personnel.

La fraude interne dans les banques: le ver est dans le fruit

13 millions d´euros tel est le montant de la fraude interne dans les banques britanniques au cours de ces douze derniers mois selon un baromètre mis en place par KPMG. En France les chiffres sont bien gardés et se monteraient à plusieurs dizaines de milli

Les chiffres du piratage... bidon

Les sociétés américaines le crient haut et fort, le piratage et la contrefaçon coûtent 750.000 emplois. Même pas vrai.

Vaste piratage de données bancaires en Europe

Un impressionnant piratage de cartes bancaires découvert en Grande Bretagne, Irlande, Belgique, Pays Bas et Danemark. Les voleurs ont installé du matériel pirate qui renvoyait les données au Pakistan.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Le site Internet d´une commune noyée par les publicités pour adultes

La commune de Thumeries, dans le Nord de la France, noyée par les publicités pornographiques. Le forum n'avait pas été mis à jour.

Prévention contre les fuites de données

La prévention contre les fuites de données de Websense est désormais disponible pour les postes de travail, avec une intégration à la passerelle de sécurité Internet.

Cartes´08 : Ingenico sécurise le futur du sans contact

Ingenico, leader du marché, dévoilera lors du prochain salon Carte´08 la gamme la plus large de solutions de paiement sécurisées sans contact.

The Middler is watching you

Un chercheur en sécurité informatique montre un logiciel de type man-in-the-middle capable de pirater Gmail, Facebook, LiveJournal et LinkedIn.

Faille Windows: Redirection de dll a la loupe

Avez-vous des procésssus bizarres cachés dans votre Windows ? Découverte des redirections de DLL. Mefiez-vous des .Manifest

Méfiez-vous de votre navigateur

Facebook a corrigé sa faille de redirection qui pouvait permettre le vol des identifiants. Explication et démonstration.

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.

Réagissez à ce contenu