Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ipl_001

A qui profitent les nouveaux virus ?

Messages recommandés

Bonsoir à tous,

 

Ce mois ci, j'ai laissé traîner mes magazines... ce n'est qu'aujourd'hui que j'ouvre l'OI !

Un article intéressant, par Alain Steinmann, qui fait un petit point sur la tendance des nouveaux virus : la mode 2004, en quelque sorte :P

Je n'ai pas de scanner alors çà me prendra un peu de temps !

 

Piratage de comptes, chantages, extorsion de fonds : les experts en sécurité informatique n'hésitent plus à faire le lien entre auteurs de virus et réseaux de criminalité organisée.

 

4 exemples :

 

-> Le spammeur : il infecte pour diffuser des messages non sollicités.

Sobig installe des relais sur les ordinateurs infectés pour envoyer des millions de spams chaque jour.

 

-> Le maître chanteur : il menace pour obtenir des rançons.

Mimail.H attaque des sites antispam pour les submerger et les faire fermer.

 

-> Le voleur de données personnelles : il joue les indiscrets pour créer de faux papiers.

Cayam trompe les internautes pour leur soustraire les détails de leur vie privée.

 

-> Le braqueur de banque : il dérobe les mots de passe pour vider les comptes bancaires.

BugBear.B récupère les mots de passe des employés d'institutions financières.

Peut-être un ton un peu aguicheur... Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Premier paragraphe : Le spammeur : il infecte pour diffuser des messages non sollicités.

 

Le spammeur : il infecte pour diffuser des messages non sollicités.

Pour envoyer des millions de spams chaque jour, les auteurs de virus ont trouvé un bon filon : utiliser les PC infectés et leur connexion Internet, à l'insu de leurs propriétaires.

Sobig installe des relais sur les ordinateurs infectés pour envoyer des millions de spams chaque jour.

Ils sont 200. Ce sont des individus ou des sociétés. Et à eux seuls, ils sont responsables de 90 % des messages non sollicités envoyés sur Internet, selon le site Spamhaus.org.

Mais depuis quelques mois, ces spammeurs,qui envoient jusqu'à 70 millions de messages par jour, sont traqués.

Les serveurs qu'ils utilisaient ont été fermés les uns après les autres.

Alors, pour inonder les boîtes aux lettres, ils ont trouvé une nouvelle méthode : utiliser les PC des particuliers disposant de connexions à haut débit.

Des virus comme Sobig ont été créés uniquement pour prendre le contrôle de ces ordinateurs et les transformer en "machines zombies" et les utiliser pour envoyer du spam.

Dès leur installation sur une machine infectée, les six versions de Sobig téléchargent et installent une version modifiée de Wingate. Ce logiciel du commerce est un proxy, un programme conçu pour transformer l'ordinateur en relais : il reçoit des données d'une personne et les transfère à une autre en effaçant les traces de l'émetteur d'origine. Et la version installée par Sobig est spécialement configurée pour servir de relais aux courriels. Une bénédiction qui permet aux spammeurs de profiter de la liaison Internet des PC infectés, sans débourser un centime.

La société MessageLabs, qui gère les messageries de grandes firmes, estime que 60 % des spams proviennent de relais installés par des virus. D'autres virus, tel Mimail, stockent toutes les adresses trouvées sur les ordinateurs infectés dans un fichier, sur le disque dur. Certains experts pensent que ces fichiers sont ensuite collectés. Ils alimenteraient en partie les CD contenant des millions d'adresses vendues à 100 $, que l'on trouve sur Google en faisant une recherche sur "bulk list cd".

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Deuxième paragraphe : Le maître chanteur : il menace pour obtenir des rançons.

 

Le maître chanteur : il menace pour obtenir des rançons.

La bourse ou la vie ! Quand auteurs de virus et mafia se rencontrent, ils soutirent de l'argent à des propriétaires de casinos en ligne en les menaçant de fermer leur site.

Mimail.H attaque des sites antispam pour les submerger et les faire fermer.

En novembre 2003, les spécialistes en sécurité de la société londonnienne Information Risk Management ont vu débouler dans leurs bureaux six propriétaires de casinos en lignes. Des inconnus leur demandaient 50.000 £. Faute de quoi, leurs sites allaient être submergés de demandes de connexion, afin d'empêcher les visiteurs légitimes d'y accéder.

Deux mois plus tôt, quatre casinos en ligne avaient déjà du fermer leurs portes après avoir refusé de payer 24.000 £. L'enquête, encore en cours, montrerait que les PC utilisés pour attaquer les casinos étaient infectés par des chevaux de Troyes (SIC :P ), installés par des virus. La demande de rançon viendrait de la mafia russe.

L'attaque de MyDoom contre SCO est peut-être une vengeance de programmeurs fans de Linux excédés par les procédures judiciaires engagées par cet éditeur pour prouver que certaines parties du système d'exploitation Linux lui appartiennent... Mais les enquêteurs n'excluent pas une tentative de chantage comparable à celle perpétrée contre les casinos ou une démonstration de force visant à intimider les prochaines victimes de ces maîtres chanteurs...

Mimail-T, apparu le 5 février 2004, est un autre virus qui a clairement affiché ses volontés d'intimidation. Il contient un avertissement très direct : "Les FAI qui fermeront mes comptes seront attaqués. Centrum.cz sera le premier de la liste." Mimail-H, une précédente version de ce virus, s'était déjà attaqué à des sociétés en 2003.

Elle a essayé de faire taire quatre sites luttant contre le spam, en les submergeant de demandes. Et Osiriusoft.com, une des premières listes antispammeurs, a du fermer en septembre après des attaques lancées à partir de PC infectés par Sobig.

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Troisième paragraphe : Le voleur de données personnelles : il joue les indiscrets pour créer de faux papiers.

 

Le voleur de données personnelles : il joue les indiscrets pour créer de faux papiers.

En abusant de la crédulité des internautes, les auteurs de virus récupèrent les détails de leur vie privée. Objectif : obtenir des profils revendus par la suite au grand banditisme.

Cayam trompe les internautes pour leur soustraire les détails de leur vie privée.

Numéros de permis de conduire, de Sécurité Sociale, de carte bancaire, etc. : voici quelques unes des 25 informations que le virus Cayam tente de soustraire à ses victimes. Comment ? En leur présentant un courriel contenant un faux écran d'identification d'eBay. Une fois saisies, les données sont envoyées au site csk2.com, aujourd'hui fermé.

Bien sûr, un mail expédié directement par un escroc tromperait la vigilance des personnes les plus crédules avec la même efficacité.

Mais le point fort du virus, c'est qu'il peut être diffusé à grande échelle sans établir de liste de destinataires. Et, puisqu'il est répandu par tous les internautes infectés, il est difficile de repérer le malfaiteur.

François Paget, chercheur antivirus chez Network Associates, estime que des mails ayant pour objectif de récolter des données personnelles ont ainsi été envoyés à 12,5 millions de destinataires par jour, grâce aux virus. La technique a un nom : le phishing.

Elle consiste à collecter des données qui sont ensuite utilisées par le grand banditisme.

"Un profil aussi complet que celui obtenu par Cayam peut valoir 50 dollars", estime Danielle Kamisky, chercheur en criminalité informatique.

Ces profils servent à créer de fausses cartes d'identité ou de fausses cartes bancaires. "On s'aperçoit que les comptes bancaires sont presque toujours siphonnés", poursuit Danielle Kamisky. Alarmiste quand on sait que 40 % des personnes qui ont reçu un mail truqué qui semblait provenir de la banque Citybank sont tombées dans le panneau !

A l'heure actuelle, aucun lien n'a été établi entre des virus et la production de faux papiers, mais des rapports de police constatent que des personnes dont les cartes bancaires avaient été "dupliquées" ont aussi été victimes de virus indiscrets...

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

Quatrième paragraphe : Le braqueur de banque : il dérobe les mots de passe pour vider les comptes bancaires.

 

Le braqueur de banque : il dérobe les mots de passe pour vider les comptes bancaires.

Pour siphonner les comptes bancaires, les auteurs de virus demandent à leur bestiole de leur transmettre tous les mots de passe. Une technique qui peut rapporter jusqu'à 500.000 dollars

BugBear.B récupère les mots de passe des employés d'institutions financières.

Crédit agricole, Banque populaire, Crédit lyonnais : ces trois banques figurent parmi les 1.300 espionnées par le virus Bugbear.B. Vicieux, il enregistre en permanence les données tapées au clavier par ses victimes et les envoie à son auteur par courriel. De plus, il réserve un traitement de choix aux employés des 1.300 institutions financières, dont il a l'adresse : il transmet leurs mots de passe à des comptes emails spécifiques. Car le monde bancaire est devenu une victime de choix pour les virus les plus récents.

Soit directement comme dans le cas de Bugbear.B, soit, indirectement, en attaquant les comptes bancaires des clients.

Ainsi, Sobig.A surveille les adresses web tapées par ses victimes. S'il trouve les mots "Paypal" (système de paiement entre particuliers) ou "Banque", il lance son renifleur de clavier : toutes les données tapées sont enregistrées et transmises par Internet. Ces attaques de banques sont l'erreur que n'auraient pas du commettre les auteurs de virus. Siphonner un compte bancaire entraîne systématiquement des enquêtes bénéficiant de lourds moyens d'investigation. Le 5 février, Alec Scott Papierniak, un homme de 20 ans habitant le Minnesota, a reconnu avoir volé 10.000 $ sur un seul compte Paypal en ayant utilisé un virus pour obtenir le mot de passe nécessaire. En septembre 2003, en Roumanie, un homme était arrêté : il est soupçonné d'avoir empoché 500.000 $ en utilisant un procédé similaire. Le travail des enquêteurs est difficile. Touver les personnes dont les mots de passe ont été piratés est complexe : la plupart du temps, elles ne se font connaître que lorsque leurs comptes sont vides. Un numéro de compte avec mot de passe se paie jusqu'à 1.000 $, et son nouveau "propriétaire" en tire tout ce qu'il peut en 24 heures.

Modifié par ipl_001

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Myki, bonjour à tous,

Merci ipl_001.

C'est un bon petit résumé des plus virus/worm les plus courant :-/

 

Myki

Merci Myki,

Mes posts sont des extraits de l'article d'Alain Steinmann ; en fait, des encarts que j'ai repris sans en changer un mot (j'ai seulement ajouté le "SIC LOL" à côté de cheval de Troyes... je ne comprends pas que cette orthographe puisse se retrouver 5 ou 6 fois dans l'article complet !).

Mon seul mérite est d'avoir ressaisi toutes ces lignes car je n'ai pas de scanner à la maison !

 

 

J'espère que le titre va attirer de nombreux lecteurs et qu'ils vont pouvoir réaliser que :

- un cheval de Troie est un réel danger, bien plus qu'un virus

- le virus-image-d-Epinal, qui va tout détruire sur le disque, n'est pas la réalité (simplement parce que le créateur du malware n'y trouve pas son intérêt)

- les malwares ne sont pas écrits par de jeunes écervelés en marge de la société

- certains gagnent leur vie et certains, encore plus !

- les outils sachant éliminer les troyens ne sont pas là ! on est obligé de se débrouiller avec les antivirus, les antispywares, les anti-hijack voire à la main (les anti-troyens gratuits sont plus rares et proposés en 4ème ou 5ème solution)

- etc.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×