Bienvenue sur ZATAZ

Reportage

Trojan, troyen, ...

Publié le 28-02-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 2.0/5

Cheval de Troie

> Introduction

Son inventeur s'appelait Ulysse et ses utilisateurs n'ont jamais été aussi actifs depuis internet. Son inventeur s'appelait Ulysse et ses utilisateurs n'ont jamais été aussi actifs depuis internet. Le cheval de Troie est aujourd'hui devenu une arme qui si on n'y prend pas garde peut transformer vos surfs en cauchemar numérique. Explication et découverte de ce que sont ces espions pas si virtuels que ça.

>> Un peu de vocabulaire

Un cheval de Troie, connu aussi sous le nom de trojan est un logiciel qui permet de prendre le contrôle à distance d'une autre machine. Pour cela le pirate tente d'infecter sa cible avec un logiciel serveur qui permettra de copier, lire, voir ce qui se passe sur la machine infectée. Un Trojan ne peut fonctionner que si la machine cible possède le serveur du trojan et que cette machine soit connectée sur internet. Les troyen, pluriel de trojan, les plus connus sont : Back Orifice, NetBus, Subseven, ... Il en existe des centaines.

A quoi sert un trojan ?
Première chose, à prendre la main dans une machine connectée au réseau. Avec le câble et l'ADSL, les machines ont une fâcheuse tendance à rester allumées et connectées au réseau des réseaux. Le pirate devient ainsi le nouveau propriétaire de l'ordinateur. Il peut ainsi fouiller dans le disque dur, lire les mels, ...

Le second intérêt pour un pirate de se servir d'un trojan, et d'utiliser la machine ainsi investit pour la transformer en Zombie. Comprenez en machine obéissante pour agir comme passerelle à un piratage ou un Déni Distribué de Service. Pour le premier cas, la machine ainsi infectée va laisser des traces du piratage. Le pirate, lui, pouvant être à des centaines de kilomètres de cette machine. Pour le deuxième cas, le DDoS, le pirate aura infecté plusieurs machines afin qu'elles attaquent , en même temps, un cible précise afin de bloquer ses services.

Exemple de trojan
Le trojan Subseven est devenu une référence très rapidement pas sa simplicité et facilité de mise en place. Compatible avec les fonctions Socks4/Socks5 des serveurs proxy, en gros le pirate va pouvoir se cacher derrières des IP qui ne lui appartiennent pas, ce cheval de Troie permet de surveiller la machine infectée, de "renifler" le réseau, d'analyser le trafic réseau, donc de faire main passe sur des mots de passe par exemple. Il utilise aussi le multi-port qui à chaque connexion permet de changer de mode de connexion à la machine cible, ce qui rendez la configuration des firewalls plutôt difficile.

SubSeven 2.2 est une arme communiquante car elle peut prévenir le pirate par E-mail, IRC ou Icq qu'une machine cible vient de se connecter mais aussi, par exemple, les touches frappés au clavier directement via le courrier électronique de l'espion.

>>> Comment se protéger

Comme nous l'avons vu, un trojan s'installe dans une machine via un fichier joint par mel, irc, p2p, ... Il faut donc refuser les programmes dont on ne connaît pas la provenance.

Choisissez plutôt de télécharger ces logiciels directement sur les sites officiels. Patcher vos logiciels de communication et de surf. Les mises à jour de sécurité sont fréquentes et ne sont pas là pour faire jolies. Un antivirus mis à jour continuellement couplé à un firewall devrait permettre de boucler votre sécurité.

Ne pensez pas que ce faire avoir par un trojan n'arrive qu'aux autres. Les cas se multiplient et peuvent devenir dramatique. Aaron Caffrey, 19 ans, qui avait été accusé de piratage de masse à l'encontre du port américain de Houston a eu la chance d'être acquitté car le pirate, le vrai, avait piégé sa machine avec un cheval de Troie, utilisant l'ordinateur de ce garçon pour opérer dans l'ombre.

Le problème est que la police n'a pu remonter qu'à Aaron, pensant mettre la main sur le pirate.

Derniers contenus

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012