Publié le 13-06-2005 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Analyse cette semaine de sept nouveaux malwares en promenade sur la toile. Panda Software débute par Amplusnet, un outil qui, bien que légitime et utile en tant qu’application, peut être utilisé par un utilisateur malicieux pour compromettre la confidentialité d’un utilisateur distant. Il est utilisé pour superviser et loguer l’activité d’utilisateurs sur certains sites web, enregistrer les habitudes de navigation ainsi que d’autres types d’informations confidentielles, et générer des rapports. Cette application peut être protégée par mot de passe de telle sorte qu’elle ne peut être vue dans le Gestionnaire des tâches, et est exécutée à chaque démarrage du système. Pour ce faire, elle crée une clé dans le registre du système.

Dans un autre genre, Mytob.EN et Mytob.EP sont deux variantes de la famille nombreuse Mytob, qui est déjà l’une des plus grosses attaques organisées de toute l’histoire de l’Internet. Ceci étant, elles possèdent des caractéristiques très différentes : tandis que Mytob.EP agit de la même manière que les autres variantes de Mytob, se propageant en tant que pièce jointe à un email et recevant des commandes via IRC, Mytob.EN est la première variante de cette famille qui possède des caractéristiques d’un cheval de Troie. En effet, elle utilise les techniques relatives à la fraude bancaire en ligne et au phishing pour se propager. Le troyen envoie des mails qui, au lieu d’intégrer le malware en tant que pièce jointe, incluent une URL avec laquelle les utilisateurs ayant reçu lesdits messages peuvent confirmer les détails de leur compte auprès d’une certaine entité. Cette URL contient en réalité une copie du troyen qui est téléchargé sur l’ordinateur lorsque les utilisateurs accèdent à cette page web. Comme d’autres variantes, ce spécimen possède également des caractéristiques backdoor et met fin aux processus appartenant aux applications antivirus.

Sixième et avant-dernier malware, Bobax.AO et Downloader.CZR ont lancé une attaque conjointe à la fin de la semaine dernière, dans laquelle le cheval de Troie Downloader.CZR, distribué manuellement par différents moyens, était téléchargé sur les ordinateurs infectés par le ver Bobax.AO. Ce code malicieux peut être contrôlé à distance, le rendant extrêmement versatile. Les actions qu’il peut mener incluent le téléchargement et l’exécution de fichiers, le spam de type mass-mailing et même sa propre mise à jour. Ce ver se propage en utilisant les moyens de transmission suivants : le cheval de Troie décrit précédemment, un fichier attaché à un message email, ou bien l’exploitation de la vulnérabilité du processus LSASS en attaque contre des adresses IP aléatoires. De plus, il se protège en bloquant l’accès à certaines pages web, majoritairement des pages relatives aux entreprises de sécurité informatique.

Enfin, Smitfraud et Smitfraud.A ont également coordonné une attaque et ont réussi à se propager à large échelle, notamment Smitfraud.A. Le premier est un programme de type spyware qui s’installe sur l’ordinateur à l’insu de l’utilisateur et qui lorsqu’il est exécuté, change le bureau Windows en une image similaire aux classiques écrans bleus d’erreur, qui avise l’utilisateur d’exécuter une solution antispyware qui résout le problème. Ce spyware installe préalablement la solution PSGuard, qui détectera le malware, mais l’utilisateur doit s’enregistrer pour pouvoir le désinfecter. Smitfraud.A est utilise par spyware pour infecter le fichier wininet.dll, le remplaçant par oleadm32.dll au redémarrage du système, entre autres actions. Smitfraud est un autre exemple de malware téléchargé par CoolWebSearch, et peut infecter l’ordinateur lors de la visite de pages web au contenu underground ou pour adultes.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Une page de CBS.COM diffuse un code malicieux

Amateur de la chaîne de télévision américaine CBS prudence. Une des pages du site officiel a été compromise par un pirate informatique.

Chasseur de backdoor : découverte de l´outil ultime ?

Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Faille pour Gmail: détournement de clics

A l´occasion de la derniere conférence Blue hat de Microsoft qui a eut lieue du 16 au 17 Octobre dernier Gareth Heyes et deux amis à lui ont démontré l´impact des attaques css sur le navigateur.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Le Youtube de l´US Army interdit de parler de guerre

Pour palier les fuites d´informations, le Pentagone lance Trooptube.tv, le Youtube du GI´s en terre hostile.

Un parti politique d'extrême droite piraté

Exclusif : Un Internaute a diffusé un document contenant des informations sensibles qui appartiendraient au groupe BNP, British National Party, l´extrême droite anglaise.

450.000 fichiers pornos sont passés par des ordinateurs d´Air France

La gendarmerie du transport aérien a mis en évidence un flux considérable de fichiers pornos à partir d´ordinateurs de la compagnie aerienne Air France. Dans le lot, des fichiers pédophiles.

Réagissez à ce contenu