MPack



[Gregor Seither – 20/11/2008]

Les services informatiques de l’Armée US sont attaqués depuis plus d’une semaine par un ver informatique, qui se propage très rapidement sur les différents serveurs du Pentagone et du DoD ainsi que les unités opérationnelles, y compris dans les bases en Irak, à Doha ou dans l’Océan Indien.

Afin d’endiguer la propagation de ce ver, l’état major de l’armée US a formellement interdit l’utilisation de clés-USB, de CD-R, de cartes mémoire et de tout autre support de stockage externe… « depuis le disque dur externe et les CD jusqu’aux disquettes (sic) et cartes compact-flash ». Des scripts sont activés toutes les deux heures sur les systèmes centraux afin de détecter une éventuelle nouvelle infection.

Une note a été diffusée à l’ensemble du personnel, lui ordonnant de cesser immédiatement toute utilisation de supports de stockage USB, tant que ce support n’aura pas été examiné de manière appropriée et déterminé comme étant libre de tout programme néfaste (malware). La note précise que, dans certains cas exceptionnels, pour des raisons de service, certains supports seront à nouveau autorisés à se connecter. “Mais à partir de maintenant tout appareil personnel ou non authorisé sera strictement interdit en connexion sur n’importe quel appareil appartenant au parc informatique de l’armée » précise la note.

La menace d’infection virale via des supports amovibles avait reculé ces dernières années, remplacée par des programmes néfastes utilisant Internet pour leur diffusion. Mais avec la prolifération des supports externes comme les clés-USB, les statistiques montrent que les infections par le biais de ces supports sont en augmentation constante. En 2008, le nombre de détection de ces infections a augmenté de 10%.


Le fournisseur d’accès BT espionne ses clients pour mieux les cibler

[CNET France – 07/04/2008]

The Register vient de révéler que British Telecom aurait installé un spyware chez 18 000 de ses clients Internet afin de mieux cibler leurs habitudes de consommation et augmenter ainsi le prix de la publicité facturée aux annonceurs.

L’affaire remonte à 2006 et concernerait 18 000 clients à l’Internet haut débit de l’opérateur historique britannique. Celui-ci aurait installé un spyware mis au point par la société Phorm, afin d’épier leurs habitude sur Internet et de mieux cibler leurs sujets d’intérêts. Des données personnelles qui auraient permis à British Telecom (BT) de vendre plus cher la publicité à certains annonceurs en leur promettant un ciblage tout particulier. Mais obtenue sans le consentement des intéressés, cette manoeuvre est illégale en droit britannique.

BT se défend en argumentant sur le fait que ces données personnelles n’ont pas été conservées ni associées à des adresses physiques ou à des noms d’abonnés. Du côté de Phorm, on va même plus loin, en indiquant au site The Register, qui a révélé l’affaire, que « leur technologie améliore la confidentialité en ligne ». Virgin Media et Carphone Warehouse, deux autres FAI britanniques, ont eux aussi des partenariats avec Phorm.

En France, le projet de loi gouvernemental de lutte contre la cybercriminalité, dévoilé en février dernier, contient certaines dispositions permettant à la police d’effectuer des « cyberperquisitions » via un logiciel de prise de contrôle à distance ou d’utiliser des spywares pour surveiller certains ordinateurs, à la manière des célèbres écoutes téléphoniques.

http://www.cnetfrance.fr/news/internet/le-fournisseur-d-acces-bt-espionne-ses-clients-pour-mieux-les-cibler-39380254.htm


L’autre jour je papotais avec la maman de ma voisine (ancienne caissière de supermarché, retraitée RMIste) qui m’expliquait doctement comment elle piratait des films sur eMule. Son petit-fils de 14 ans (échec scolaire, futur CAP de peintre en batiment dès qu’il aura l’âge de quitter l’école) est intervenu pour me raconter qu’il « s’amuse avec des ‘bottes’ sur Internet’. Avec des bottes ? Ben oui, il utilise des kits clés en main pour fabriquer des virus du genre Mpack et s’amuser ensuite à faire planter des serveurs…

Entre la caissière de supermarché retraitée qui télécharge les films et l’apprenti peintre en batiment qui lance des attaques DDos… nous voilà bien !!!! Bientôt un kit de fabrication de Troyens dans le prochain Pif Gadget ?

FABRIQUE TOI AUSSI TON CHEVAL DE TROIE EN TROIS CLIC DE SOURIS
[Zataz – 20/08/07]
Panda Security a annoncé, il y a quelques heures, la découverte d’un outil de piratage distribué gratuitement sur de nombreux forums Internet. Baptisé Shark 2, ce logiciel est capable de créer des chevaux de Troie simplement, trop simplement même. Luis Corrons, de PandaLabs indiquait « Ces chevaux de Troie représentent une menace pour la confidentialité des utilisateurs puisque les cybercriminels peuvent même activer la webcam de l’ordinateur et voir ce qu’ils font. ». Seulement, après nos tests, nous avons découvert que Shark pouvait faire, malheureusement, bien plus que d’ouvrir un web cam.

(suite…)


[Silicon.fr – 31 juil. 2007 ]
Les menaces diffusées via le Web ont connu une explosion au cours du premier semestre 2007. C’est l’une des conclusions de l’étude de l’éditeur britannique Sophos, étude portant sur le cybercrime dans le monde. Le réseau mondial de stations de surveillance de Sophos a identifié, rien qu’au cours du seul mois de juin, une moyenne de 29.700 pages Web infectées par jour, alors que ce nombre n’était que de 5.000 au début de l’année.

En se basant sur un échantillon d’un million de ces pages, les experts de Sophos ont déterminé que 28,8 % d’entre elles hébergent des malwares et que 28,0 % sont bloquées à cause de de contenu pornographique ou de jeux d’argent. 19,4 % sont des pages créées par des spammeurs et 4,3 % sont classées comme sites illégaux, lorsqu’elles sont par exemple identifiées comme sites de phishing ou de vente de logiciels piratés.

Parmi les sites contenant du code malveillant, un sur cinq seulement a été conçu spécifiquement dans ce but, tous les autres étant des pages légitimes infectées par les pirates.

« Le Web est désormais le vecteur d’attaque préféré des cybercriminels animés par des motivations financières… »

http://www.silicon.fr/fr/silicon/news/2007/07/31/record-d-attaques-via-web


Piratage : la guerre des gangs fait rage
[Silicon.fr – 2 juil. 2007 ]
Dans le jargon mafieux on ne dit plus « désosser l’ennemi », mais , « Ddosser l’ennemi… »

Des groupes organisés se livrent une véritable guerre en ligne, d’un coté il y a l’équipe pro-Srizbi de l’autre, celle des pro-Storm Worm.

Mafia, gang, quand « les Soprano’s » débarquent sur le Net, les pistolets ne sont pas loin. Des chercheurs en sécurité viennent de découvrir la preuve de l’existence d’une cyberguerre entre des groupes de pirates. Cette bisbille serait liée à l’une des boîtes à outils malware les plus sophistiquées du moment : MPack

Plutôt que de se tirer dessus pour la prise de pouvoir d’un quartier, ou pour l’obtention d’un chantier de plusieurs millions, ces gangs d’un genre nouveau se battent comme des chiffonniers pour prendre le contrôle de milliers de machines zombies qui sont administrés à distance par l’intermédiaire d’un réseau botnet. Autant dire qu’il ne fait pas bon être pirate indépendant, car la mafia recrute, de gré comme de force…

http://www.silicon.fr/fr/silicon/news/2007/07/02/piratage-guerre-gangs-rage