"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| La dernière variante de Bagle, qui est assez virulente en ce lundi soir, est assez facile à reconnaître car si le présumé expéditeur du courriel est variable, l'objet du message est néanmoins toujours vide et le corps du message, de même que le fichier joint compressé en format ZIP, contiennent tous deux le mot price (prix). La taille des messages infectés semble également constante à environ 9 ko. Ces messages ont apparemment intrigué bon nombre d'internautes mais le prix dont il est question doit cependant être payé par ceux qui ouvrent la pièce jointe. En effet, Beagle.AO (ou Bagle AQ, AC, AL ou AG) commence d'abord par télécharger le ver informatique lui-même d'un des nombreux serveurs définis à l'interne, souvent enregistrés en Russie ou en Pologne, puis l'installe. Il tente ensuite d'arrêter les logiciels antivirus, s'installe sous différents noms dans les dossiers partagés des logiciels d'échange de fichiers et récupère les adresses de courriel locales afin d'y expédier d'autres messages contaminés. Beagle.AO ouvre également une porte dérobée qui peut par la suite être utilisée par un polluposteur pour répandre ses messages non sollicités. Branchez-vous 09.08.2004 | ||
| Le pirate, un jeune Bulgare prénommé Stéphane, s'est introduit sur le site islamiste pour y laisser un message d'encouragement à ses compatriotes. Son texte de quelques lignes, publié par Monitor, appelle les Bulgares à faire face à toutes les épreuves avec dignité. Des pirates bulgares avaient annoncé la semaine dernière leur intention de «s'attaquer» aux sites islamistes qui menacent la Bulgarie d'attaques terroristes. Lundi, le site Internet du groupe terroriste Tawhid wal Jihad avait diffusé une vidéo montrant la décapitation d'un homme présenté comme un otage bulgare. Le ministère bulgare des Affaires étrangères a cependant indiqué qu'il n'était pas en mesure d'identifier sur les images l'otage bulgare Ivaïlo Kepov, un routier enlevé début juillet en Irak, et dont le sort reste inconnu. Le groupe du Jordanien Abou Moussab al-Zarqaoui, lié à Al-Qaeda, avait enlevé le 8 juillet deux conducteurs bulgares de poids-lourds. L'un d'eux, Guéorgui Lazov, 30 ans, avait été décapité le 13 juillet. Un ultimatum menaçant d'exécuter le second otage, Ivaïlo Kepov, a expiré il y a près d'un mois. Le gouvernement bulgare a déclaré le 14 juillet qu'il allait maintenir en Irak son contingent de 470 hommes malgré les prises d'otages et l'instabilité persistante dans le pays. AFP 10.08.2004 | SAN FRANCISCO – Jeffrey Lee Parson, le jeune homme de 19 ans qui avait été inculpé l’an dernier pour avoir diffusé MSBlast.B, une variante du virus-ver MSBlast, a plaidé coupable. Placé depuis un an sous surveillance électronique à son domicile, il a reconnu être l’auteur du programme malveillant, également connu sous le nom de "teekids". Pour le créer, il a avoué avoir modifié la version originale du virus-ver MSBlast, en ajoutant une porte dérobée pour prendre le contrôle des ordinateurs infectés. Ensuite, il a admis avoir diffusé cette variante sur le réseau. «Diffuser un virus-ver peut être perçu comme une farce sans conséquences», a déclaré le procureur John McKay. «Mais les dommages subis par les utilisateurs de PC sont bien réels, tout comme les peines encourues.» Le jugement doit être rendu le 12 novembre à Seattle par le juge de district Marsha Pechman. Jeffrey Lee Parson encourt une peine de prison de 18 à 37 mois pour avoir causé intentionnellement des dommages à des ordinateurs en réseau. Il risque également d’être condamné à verser des millions de dollars de dommages et intérêts. Jeffrey Lee Parson a été arrêté en août 2003, deux semaines après que le virus-ver MSBlast et ses variantes ont commencé à s’infiltrer dans des centaines de milliers d’ordinateurs tournant sous Windows. Microsoft a corrigé la faille exploitée par le programme malveillant en juillet, mais de nombreux postes, faut d’avoir alors reçu le patch, ont été laissés à la merci du virus-ver. Le nombre de PC effectivement contaminés par MSBlast.B reste encore à déterminer. Les plaignants affirment qu’il dépasse 48.000 machines, tandis que les avocats de la défense tablent sur un chiffre inférieur. Le chiffre exact pourrait influencer la longueur d'une éventuelle peine de prison. Selon des pièces du dossier transmis au tribunal l’an dernier, des agents du FBI ont pu remonter, en étudiant le trafic généré par le virus, jusqu’à un site web dont le nom s’apparentait au pseudonyme utilisé par le jeune homme: "teekids". D’après le FBI, le site contenait d’autres codes de virus, dont un programmé pour se diffuser via des réseaux d’échange de fichiers peer-to-peer. CNET 12.08.2004 | Les plates-formes mobiles que sont les téléphones portables et les PDA communicants sont désormais la cible des auteurs de virus ou de vers. Pour l'instant simples curiosités scientifiques, ces bestioles pourraient créer une belle pagaille. Le développement de l'internet sans fil depuis un assistant personnel (PDA) ou un téléphone mobile de dernière génération (smartphone) intéresse manifestement les auteurs de virus, vers et autres chevaux de Troie. Depuis le 10 août, le consortium Symbian avertit ainsi les utilisateurs de téléphones équipés de son OS, numéro un des systèmes d'exploitation "embarqués", qu'une version piégée du jeu Mosquitos circule dans les réseaux d'échange de type P2P et sur certains sites warez (lieux de troc de copies pirates de jeux ou de logiciels). Cette version "crackée" du jeu de l'éditeur allemand Ojom recèle un virus troyen, prévient Symbian. Ce programme envoie des SMS surtaxés depuis le combiné infecté: mauvaise surprise en perspective sur la facture téléphonique de la victime. Symbian rappelle donc aux utilisateurs de son OS – qui équipe la plupart des téléphones mobiles du marché, ceux de Nokia, Sony Ericsson, Siemens, Samsung ou encore Panasonic – qu'ils ne doivent installer que des programmes commerciaux «certifiés» et recommande par ailleurs l'utilisation d'un logiciel antivirus de ses partenaires tels que Symantec, F-Secure ou McAfee. Bestioles de laboratoire «Ce type de programme malveillant se multiplie et montre que les auteurs de virus portent toute leur attention sur les plates-formes mobiles pour propager leurs créations», commente pour ZDNet Marc Blanchard, de Kasperky Labs France. «Cela n'en est encore qu'aux balbutiements mais, à court ou moyen terme, les PDA et téléphones mobiles seront dans leur ligne de mire autant que les PC.» Il y a en effet des précédents à Mosquitos. En juin dernier, Cabir a ainsi fait parler de lui: ce virus-ver, capable de se répliquer, transite par ondes radio de type Bluetooth et cible les téléphones mobiles. Il ne représente pas encore une menace car, repéré en tant que prototype («proof of concept»), il n'a pas encore été disséminé dans la nature (il n'est pas «in the wild», disent les experts). Une autre bestiole a montré le bout de son nez dans la torpeur de l'été. Bardor, un cheval de Troie ciblant le système d'exploitation Windows CE de Microsoft (Smartphone ou Pocket PC), a été repéré le 5 août dernier. Baptisé "Backdoor.Bardor.A" ou "Backdoor.WinCE.Brador.A", il n'est encore qu'un animal de laboratoire. Qui plus est, sa méthode de propagation s'est avérée plutôt rudimentaire. Incapable de se répliquer, Bardor doit être volontairement installé sur le système. Il peut également exploiter la crédulité de sa victime en lui envoyant, selon une bonne vieille recette toujours efficace, un e-mail contenant le cheval de Troie en pièce jointe avec un message l'invitant à consulter ce fichier attaché. Bardor ouvre alors une porte dérobée sur le système, qui devient susceptible d'être contrôlé à distance par autrui. Symantec l'a affublé de son plus bas indice de dangerosité, conseillant simplement aux utilisateurs de ne pas ouvrir de pièces jointes provenant de correspondants inconnus. Même si la souche de ce troyen reste sous contrôle, les éditeurs proposant des protections pour Windows CE affirment que leurs logiciels sont à jour pour contrer Bardor. Il est également possible de se débarrasser manuellement de la bestiole, en supprimant simplement le fichier "svchost.exe" du répertoire de démarrage de Windows et en redémarrant la machine, comme l'explique par ailleurs F-Secure. ZDNet 11.08.2004 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
