Reportage
Trojan, troyen, ...
Publié le 28-02-2004 dans le thème Virus - Antivirus
Pays : International - Auteur : Damien Bancal
Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr
Cheval de Troie
> Introduction
Son inventeur s'appelait Ulysse et ses utilisateurs n'ont jamais été aussi actifs depuis internet. Son inventeur s'appelait Ulysse et ses utilisateurs n'ont jamais été aussi actifs depuis internet. Le cheval de Troie est aujourd'hui devenu une arme qui si on n'y prend pas garde peut transformer vos surfs en cauchemar numérique. Explication et découverte de ce que sont ces espions pas si virtuels que ça.
>> Un peu de vocabulaire
Un cheval de Troie, connu aussi sous le nom de trojan est un logiciel qui permet de prendre le contrôle à distance d'une autre machine. Pour cela le pirate tente d'infecter sa cible avec un logiciel serveur qui permettra de copier, lire, voir ce qui se passe sur la machine infectée. Un Trojan ne peut fonctionner que si la machine cible possède le serveur du trojan et que cette machine soit connectée sur internet. Les troyen, pluriel de trojan, les plus connus sont : Back Orifice, NetBus, Subseven, ... Il en existe des centaines.
A quoi sert un trojan ?
Première chose, à prendre la main dans une machine connectée au réseau. Avec le câble et l'ADSL, les machines ont une fâcheuse tendance à rester allumées et connectées au réseau des réseaux. Le pirate devient ainsi le nouveau propriétaire de l'ordinateur. Il peut ainsi fouiller dans le disque dur, lire les mels, ...
Le second intérêt pour un pirate de se servir d'un trojan, et d'utiliser la machine ainsi investit pour la transformer en Zombie. Comprenez en machine obéissante pour agir comme passerelle à un piratage ou un Déni Distribué de Service. Pour le premier cas, la machine ainsi infectée va laisser des traces du piratage. Le pirate, lui, pouvant être à des centaines de kilomètres de cette machine. Pour le deuxième cas, le DDoS, le pirate aura infecté plusieurs machines afin qu'elles attaquent , en même temps, un cible précise afin de bloquer ses services.
Exemple de trojan
Le trojan Subseven est devenu une référence très rapidement pas sa simplicité et facilité de mise en place. Compatible avec les fonctions Socks4/Socks5 des serveurs proxy, en gros le pirate va pouvoir se cacher derrières des IP qui ne lui appartiennent pas, ce cheval de Troie permet de surveiller la machine infectée, de "renifler" le réseau, d'analyser le trafic réseau, donc de faire main passe sur des mots de passe par exemple. Il utilise aussi le multi-port qui à chaque connexion permet de changer de mode de connexion à la machine cible, ce qui rendez la configuration des firewalls plutôt difficile.
SubSeven 2.2 est une arme communiquante car elle peut prévenir le pirate par E-mail, IRC ou Icq qu'une machine cible vient de se connecter mais aussi, par exemple, les touches frappés au clavier directement via le courrier électronique de l'espion.
>>> Comment se protéger
Comme nous l'avons vu, un trojan s'installe dans une machine via un fichier joint par mel, irc, p2p, ... Il faut donc refuser les programmes dont on ne connaît pas la provenance.
Choisissez plutôt de télécharger ces logiciels directement sur les sites officiels. Patcher vos logiciels de communication et de surf. Les mises à jour de sécurité sont fréquentes et ne sont pas là pour faire jolies. Un antivirus mis à jour continuellement couplé à un firewall devrait permettre de boucler votre sécurité.
Ne pensez pas que ce faire avoir par un trojan n'arrive qu'aux autres. Les cas se multiplient et peuvent devenir dramatique. Aaron Caffrey, 19 ans, qui avait été accusé de piratage de masse à l'encontre du port américain de Houston a eu la chance d'être acquitté car le pirate, le vrai, avait piégé sa machine avec un cheval de Troie, utilisant l'ordinateur de ce garçon pour opérer dans l'ombre.
Le problème est que la police n'a pu remonter qu'à Aaron, pensant mettre la main sur le pirate.
Derniers contenus
Vulnérabilité critique dans MessengerFX
Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.
L’OTAN s'arme face aux cyberguerriers
Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Scene 1, bobine 2. Deconnexion de pirate Internet, action
La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !
Veni, Vidi, Wistee
Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.
NDS jugé non coupable de piratage informatique
Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.
Le SP3 a des ratés... bis !
Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.
L'Eee PC 900 moins cher avec XP que sous Linux
Originalité marketing. L'ultra PC d'ASUS, l'Eee PC 900, sera vendu moins cher avec Windows XP qu'avec Linux.
Sur le même thème : Virus - Antivirus
Kaspersky devant la justice américaine
Une société Internet dédiée au marketing attaque en justice l'éditeur d'antivirus Kaspersky. Elle reproche aux chasseurs de e-microbes de l'avoir classifié comme dangereuse.
Nouvelle menace : le ver Kraken continue de faire des ravages
PC Tools révèle les détails de ses recherches menées sur la dernière variante du ver Kraken.
Yahoo piégée par des publicités pirates
Le portail Internet Yahoo! A connu une mésaventure plutôt désagréable... surtout pour les internautes. Des fausses publicités cachées un vrai virus.
4 PC sur 10 seraient mort-vivant
43% des ordinateurs piégés par des pirates informatiques sont basés en Europe. La France en cacherait 2 sur 100.
ESET annonce la prise en charge des Serveurs Windows Server 2008
Les solutions ESET sont également compatibles avec les derniers Services Packs pour Vista et XP.
Chevaux de Troie aux JO 2008
Au moins treize programmes malveillants surfent sur la mode des Jeux Olympiques de 2008. Des attaques ciblées.
Hayden Panettiere e-piégée
L'actrice Hayden Panettiere, de la série Heroes, a un serieux problème sur son site web. Attention, danger !
Un trojan dans Skype ?
Un espion dans votre oreille ? Le logiciel de sécurité informatique de Microsoft, OneCare, annonce que Skype cache en son sein un cheval de troie.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Le Site de la SNCF piraté
- Plus d'un million d'amateurs de MSN piégés ...
- Freenet 0.7.0 édition Darknet disponible
- Arnaque téléphone: Mais que fait France Téléc...
- Pour contrer les pirates, les honnêtes joueur...
- Kaspersky devant la justice américaine
- Réseau social pour hackers
- Piratage de distributeurs de billets
- Un pirate dans le gouvernement Belge
- Le SP3 a des ratés... bis !
- Le plugin dcDiggLikeIt pour Dotclear 1 passe ...
- Alerte Phishing Google Adwords
- Un disque dur WUSB de Touch360 joue aux poupé...
- Vulnérabilité critique dans MessengerFX
- Encore des problèmes avec les forfaits Ten By...
- Des circuits intégrés pour économiser de l'é...
- Moteur de recherche en langage naturel pour W...
- Les 10 dernières applications Adobe AIR testé...
- Le mod Gamecube de la frustration
- WoW : trailer de Wrath Of The Lich King
- Vulnérabilité critique dans MessengerFX
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Mise à jour WordPress 2.3.3
- Vulnérabilité IPSwitch WS_FTP Server 6.x
- Vulnérabilité ACDSee.
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Network Products Guide DefensePro
Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.
Universal signe chez Deezer
Deezer annonce la signature d'un accord portant sur 35 pays avec le géant Universal Music.
Yahoo! et McAfee collaborent pour sécuriser la navigation sur le web
La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.
Vie privée : l'industrie du film pirate le droit européen
La Quadrature du Net s'inquiète d'amendements dangereux pour la protection de la vie privée déposés par les rapporteurs de la commission Culture du Parlement Européen.
Stars-buzz.com
Le Top 5 des tops models les mieux payées au monde
La Brésilienne Gisele Bündchen reste au top. D’après le journal économique Forbes, la belle a touché 23 millions d’euros pour 2007. L’Allemande Heidi Klum est seconde et pourtant loin derriére avec 9 millions d’euros. Kate Moss (34 ans) a touché 5 millions d’euros. L’autre Brésilienne de ce top, Adriana Lima, a perçu 4,5 millions d’euros. Cinquiéme et derniére de [...]
Des Peoples dans vos oreilles, ce soir sur Contact
Vous aimez les peoples ? Vous aimez la bonne zic ? Vous aimez délirer ? Chaque jeudi soir, de 18 heures à 19h30, dans l’émission d’Happy et Fax (Radio Contact), retrouver les news fraiches de Stars-Buzz. Un avant goût, ci-dessous ! Happy et Fax en train de torturer votre aimable serviteur !
Oups ! cachez donc ce ?. que je ne saurai voir
La sublime Elsa Zylberstein nous a refait le coup de Sophie Marceau sur les marches du festival de Cannes. Un petit bout de tissu qui vole et le tour est joué pour les fans. Sacré bretelle !
Tokio Hotel sur votre peau
Le Groupe culte des adolescents, qui doit reprendre la route des concert, lance une ligne de vêtements “TRè’Choli”. Les quatre Allemands à la sauce Manga-Gothique ont signé un contrat avec a marque de vêtements JBC. Toute une collection (22.99 euros à 30 euros), fille et garçon, de tee-shirts et débardeurs Tokio Hotel baptisée “übercool”. Disponible [...]
