Le blog techno d'Eric Charton

Spywares et adwares, ça continue ...

Dans la série arnaque aux spywares et adwares, le fait qu'on en parle peu en ce moment ne signifie pas que ce type d'infection informatique n'existe plus. Bien au contraire. Dans la série "j'utilise les nouvelles modes du web pour continuer mon arnaque", j'ai noté "Zango", producteur historique (l'ancien 180Solutions) et malfaisant de spywares, qui vient de transformer son site en pseudo portail de téléchargement de vidéos. Evidemment, les vidéos en questions sont "gore" à souhait, accidents de voitures, crash d'avions, etc, pour mieux attraper le chaland ...

Mais surtout, ce qui doit retenir votre attention, c'est que lorsque vous cliquerez sur le bouton "Watch" pour regarder une vidéo (par exemple sur cette page), c'est un spyware que vous téléchargerez en premier lieu. Evidemment, fidèle à leurs habitudes de voyous, mais désireux de rester dans la légalité, les génies de Zengo ont eu la gentillesse d'afficher le bouton "Watch" en haut de la page, et de vous informer que vous téléchargiez quelques horreurs, type Zango Search Assistant (un toolbar très intrusif), en bas de la page.

Une merveille de psychologie cognitive (on clique d'instinct en haut, pour voir vite la vidéo, sans lire en bas) pour mieux vous pousser à installer par surprise leurs espions . Zengo fait passer ses publicités partout en ce moment, donc, méfiance ! Si vous voulez en savoir plus sur Zango, lisez cette page du site de Benjamin Edleman.

Les sites du hacker repenti, Kevin Mitnick, piratés

Les sites du hacker repenti, Kevin Mitnick, piratés [ZDNet]

Kevin Mitnick, l'ex-pirate informatique américain devenu consultant en sécurité, vient de voir ses sites web "hackés". [Kevin a déclaré à la rédaction Américaine de ZDNet : "C'est l'hébergeur de mes sites qui a été hacké (...) Seuls mes sites ont été défigurés, ce qui démontre que j'étais la cible de l'attaque» [...] «Fort heureusement je n'ai laissé aucune information confidentielle, donc ce n'est pas très grave".

Pour info, ce n'est pas la première fois que les sites de Kevin sont "défacés" ( et non hackés ), et comme à son habitude, cet ancien pirate (spécialisé dans le Social Ingeneering) devenu auteur (voir la Hacker Box où nos deux ouvrages sont couplés) et consultant a pris la chose avec une grande philosophie ...

Rude bataille entre les barres d'outils pour s'installer sur les PC

Rude bataille entre les barres d'outils pour s'installer sur les PC [ZDNET]

Google et Dell seraient sur le point de signer un accord pour que les logiciels du moteur de recherche soient intégrés sur les PC du fabricant. Pour les éditeurs de logiciels, l'enjeu est désormais de proposer leurs produits directement depuis le navigateur.

Wi-Spy, un analyseur de spectre Wi-Fi pour $99

Wi-Spy, un analyseur de spectre Wi-Fi pour $99 [Canard Wifi]

Wi-Spy est le plus petit des analyseurs de spectre 2,4 GHz. Cette petite clé USB au prix de $99 coûte bien moins cher qu'un analyseur de spectre traditionnel et a été conçu spécifiquement pour scanner et détecter les réseaux sans fil Wi-Fi. Elle montre la qualité du signal des réseaux...

Cybercriminalité 2005: la diffusion frauduleuse d'adware en forte croissance [ZDNEt]

Cybercriminalité 2005: la diffusion frauduleuse d'adware en forte croissance [ZDNet]

Les millions de programmes robots, cachés dans les systèmes des PC, ont largement servi en 2005 à diffuser illégalement des logiciels publicitaires adware. Selon des experts, chaque adware installé peut rapporter à son auteur jusqu'à 7 euros.

Les pirates affinent leur stratégie d'attaques par "botnets"

Les pirates affinent leur stratégie d'attaques par "botnets" [ZDNET]

Pour échapper à la surveillance des éditeurs d'antivirus, les pirates ont dû diminuer la taille des réseaux de machines-robots dont ils ont pris le contrôle à distance. Parallèlement, ils ont développé un marché de l'occasion pour revendre ces "botnets".

Les virus anti-Linux amenés à proliférer

Les virus anti-Linux amenés à proliférer [ZDNet]

Après la découverte d'un virus ciblant les serveurs sous Linux, les éditeurs spécialisés prédisent une augmentation de la menace contre l'OS libre. Elle se traduira surtout par des programmes "rootkits" dirigés contre les serveurs web ou de fichiers.

Le pirate et les Ovni's ...

Question amusante d'une de mes lectrices : je suis étudiante en informatique et je suis chargée de préparer un exposé sur les criminels informatique.Je voudrais que vous m'aidiez à comprendre les failles qui ont permit à Gary McKinnon de faire ce qu'il a fait. J'ai entre les mains votre livre "Hacker's Guide" qui m'a beaucoup aidé dans mon travail. Merci d'avance :)

Bref rappel : Garry Mc Kinnon (alias solo), citoyen britannique, qui fait l'objet d'une demande d'extradidtion de la part des États-Unis est accusé d'avoir piraté cinquante-trois ordinateurs de l'armée américaine, vingt-six de l'US Navy, seize de la Nasa, une machine du Département de la Défense et une autre de l'US Air Force entre février 2001 et mars 2002.

Garry a reconnu la plupart des faits et a fourni une explication de ses actes dans une interview donnée au quotidien The Guardian : il cherchait en réalité des preuves de l'existence des Ovni, dissimulées, selon lui, par la Nasa. Il affirme d'ailleurs en avoir trouvé mais Gary McKinnon a aussi expliqué que pendant ses intrusions, il fumait beaucoup cigarettes hallucinogènes (de la drogue ...).

Pour répondre à la question de ma lectrice, quelques pistes : Sophos a émis une alerte concernant l'implantation d'un RAT par Mc Kinnon qui lui aurait permis de contrôler 65 000 ordinateurs (le Rat ou Remote Administration Tool est typiquement un outil d'administration distance du type de Back Orifice. Ce logiciel furtif - décrit dans l'ouvrage cité en référence - et permettant de prendre le contrôle d'une machine de la faire agir sur un réseau). On ne connaît pas le nom du RAT de Mc Kinnon, mais ce qui est certain, c'est qu'installé aussi massivement, il rend possible le cassage de codes d'accès par utilisation de la force brute (génération méthodique de tous les mots de passe).

(image presse http://www.spy.org.uk/freegary/)

Mc Kinnon a également utilisé des formes d'ingénierie sociale, qu'il a décrites en ce termes : « Vous commencez par entrer sur des réseaux dit faciles comme les réseaux qui gèrent les services du support et de la logistique, ce qui vous permet ensuite de tester la relation de confiance entre ces réseaux et ceux des départements militaires. Reste ensuite à les exploiter… ». Selon le TaipeiTimes, Mc Kinnon aurait tout simplement localisé les ordinateurs militaires par ce que ces derniers utilisaient souvent la même route sur internet et se contentaient de mots de passe tels que "Admin" et "password". Un grand classique de la médiocrité en matière de sécurité des systèmes d'information ...

C'est d'ailleurs en entrant de cette manière sur un réseau de l'US Command qu'il aurait trouvé la preuve de l'existence d'extra-terrestres: « J'ai trouvé une liste de gradés avec le titre de "Non Terrestrial Officers" ... Ce que j'ai interprété comme étant des gradés sur des bases non-terrestres. J'ai également trouvé une liste correspondant à des transferts entre flottes associée à une liste de noms de vaisseaux qui, après recherche, ne faisaient pas partie de la flotte US. J'en ai donc déduit qu'ils devaient être des vaisseaux spatiaux non listés ». Selon sa fiche sur WikiPedia, Gary aurait aussi la preuve que les Américains "possèdent la technologie anti-gravité".

McKinnon risque s'il est extradé jusqu'à 78 années de prison ferme (il est pour le moment libre dans son pays d'origine) : suffisament de temps pour se désintoxiquer du piratage et des cigarettes qui font rire... Pour l'heure, il attend la prochaine audience qui devrait décider d'une éventuelle extradition. Il a été remis en liberté moyennant une caution de 5.000 livres et une interdiction d'accéder à Internet ou de demander un passeport.

Voir le site "FreeGary" pour plus d'informations. L'interview du Gardian ici. La fiche WikiPédia ici

Microsoft piège des spammeurs via un PC zombie

Microsoft piège des spammeurs via un PC zombie [Zdnet]

Pendant trois semaines, l'éditeur a laissé un de ses PC passer sous le contrôle d'escrocs et de spammeurs. La machine a subi 5 millions d'intrusions et a été programmée pour envoyer 18 millions de messages. Treize plaintes contre X ont été déposées.

Les spyware bientôt catégorisés selon leur gravité?

Les spyware bientôt catégorisés selon leur gravité? [Zdnet]

Pour les repérer, l'Anti-spyware Coalition a publié ses définitions des différents types de programmes espions. L'organisation recommande aux éditeurs de classifier ce type d'applications selon leur dangerosité, pour pouvoir mieux les bloquer.

Google fait la lumière sur sa politique de collecte de données personnelles

Google fait la lumière sur sa politique de collecte de données personnelles [LMI]

Le tentaculaire Google vient de publier une version revisitée de sa politique de collecte et d'utilisation des données personnelles. Son objectif : clarifier auprès des utilisateurs ses procédures de récupération des profils utilisateurs. Pour au final, rassurer sur les multiples services disponibles, et sur les futurs développements actuellement en gestation.

[...] pour simplifier la lecture, Google a remodélisé sa charte selon trois modèles de document : une version complète, une version courte et allégée (baptisée Highlights), et enfin une FAQ (Frequently Asked Question), plus pragmatique.

Google va très loin dans la description qu'il fait des données qu'il collecte (décrivant même les serveurs logs). Evidemment, tout ceci ne dit pas ce que Google peut faire des bases de données ainsi collectées, mais est une véritable démarche de transparence qui permet - au moins - de savoir ... ce que Google sait sur nous !

Le nombre de spywares en circulation a doublé en huit mois

Le nombre de spywares en circulation a doublé en huit mois [lmi]

Le nombre de spywares en circulation sur Internet a doublé depuis le début de l'année : [on en compterait désormais plus de 100 000].

"L'enquête constate que les spywares se sophistiquent toujours davantage dans leur façon d'envahir les ordinateurs, de contourner les détections et d'échapper aux suppressions. De fait, plus de 80 % des machines professionnelles ou grand public sont infectées par les logiciels espions. On trouve en moyenne 25,4 spywares sur un PC familial, et 27 sur un poste de travail en entreprise."

MSN Spaces pris en otage par les spammeurs

MSN Spaces pris en otage par les spammeurs [ZDNet]

La plate-forme de création de blog lancée par Microsoft est devenue la cible des spammeurs. Ils se créent des comptes Passport et hébergent sur MSN Spaces du contenu illicite, utilisé lors de campagnes d'envoi de courriers non sollicités.

Affaire CoolWebSearch : Entre vols d'informations et publicité

Des chercheurs de Sunbelt Software mettent à nu une gigantesque affaire d’espionnage. Concrètement des pirates auraient utilisés les failles d'un adware (Coolwebsearch) pour installer le keylogger "Serv. SSA-KeyLogger". Ce programme qui enregistre toutes les frappes du clavier a pour rôle, entre autres, de dérober secrètement les données des internautes, tel que les identifiants et les mots de passe permettant l'accès à certains sites Internet.

Les données récoltées par ce keylogger ont été enregistrées dans un fichier hébergé sur un serveur basé aux Etats-Unis. Les experts de Sunbelt, ont réussi à se le procurer : rien ne lui échappe ! Fichiers de logs, comptes bancaires, noms d’utilisateurs, mots de passe, comptes eBay, comptes Paypal… Ce sont des profils complets de milliers d'utilisateurs qui ont étés construits par l’espion électronique.

D’après Sunbelt, le meilleur des antivirus et le plus efficace des antispyware ne détectent pas le Cheval de Troie employé par « CoolWebSearch ». L’éditeur annonce qu’il livrera aux autres éditeurs les informations techniques permettant de détecter le malware. (voir aussi Smtechnologie.com)

Le vecteur de cet acte de piratage - l'adware CoolWebSearch - nous démontre une fois de plus le comportement totalement irresponsable des entreprises qui diffusent des logiciels de publicité via la méthode de l'installation sauvage: c'est par ce que CollWebSearch, une fois installé (sans consentement) sur la machine de la victime, désactive les paramètres de sécurité d'Internet Explorer que des tiers ont pu l'utiliser pour installer le keylogger.

Affaire qui démontre définitivement et sans appel, que le business model du spyware et de l'adware ne saurait être considéré comme "légal" et "politiquement correct", comme voudraient nous le faire croire investisseurs et entrepreneurs (voir le fil de nouvelles sur l'affaire Microsoft Claria).

Le système "anti-phishing" de Microsoft bientôt disponible via MSN Toolbar

Le système "anti-phishing" de Microsoft bientôt disponible via MSN Toolbar [ZDNET]

L'éditeur américain a décidé de ne pas attendre la sortie d'Internet Explorer 7 pour faire bénéficier les utilisateurs de son navigateur internet d'une fonctionnalité "anti-phishing".

Le web parasité par 100.000 spyware

Le web parasité par 100.000 spyware [ZDNET]

Depuis le début de l'année, le nombre de logiciels espions, ou spyware, en circulation sur le web a doublé pour atteindre environ 100.000, selon l'éditeur américain Webroot Software, spécialisé dans les solutions "anti-spyware".

(voir aussi MA solution Antispyware qui vous explique en détail comment nous en sommes arrivés là ! NDEC)

Les utilitaires McAfee passent en version 2006

Les utilitaires McAfee passent en version 2006 [Clubic]

L'éditeur de logiciels McAfee vient de lancer sa ligne 2006 d'utilitaires pour lutter contre les virus ou assurer la protection de"s PC . McAfee a ici considérablement renforcé la détection des spywares : VirusScan 2006 est ainsi capable d'identifier, de bloquer et de supprimer les logiciels espions mais aussi les dialiers et autres chevaux de troie.

Windows Vista inspire déjà les auteurs de virus

Windows Vista inspire déjà les auteurs de virus [ZDNET]

Les premiers programmes malveillants destinés au futur OS de Microsoft sont apparus. Ils ciblent la nouvelle invite de commande choisie par l'éditeur. Aucun risque immédiat toutefois, puisque l'utilitaire n'est pas inclus dans la bêta de Vista.

MS AntiSpyware ... toujours aussi étrange ...

J'ai téléchargé ce jour la dernière version de MS Antispyware (Microsoft AntiSpyware Version: 1.0.615 avec la Spyware Definition Version: 5731 du 21/07/2005 à 16:47:11).

Téléchargement intéressant, puisque hier, le même antispyware avait détecté l'arrivée dans ma machine des fabuleux logiciels de Claria (Gain, DashBar, et Trickler) que Microsoft voudrait faire passer pour des logiciels non intrusifs. Sachant que les horreurs logicielles de Claria avaient étés éradiquées depuis le 1er juillet 2005, j'aimerai bien savoir, s'ils sont non intrusifs comme l'affirme Microsoft, comment ils sont revenus dans mon PC puisque je n'ai pas demandé à les installer ... passons.

Scan MSAS du 1er Juillet, ma machine est vierge de tout spyware. Le 20 Juillet ... ils sont revenus !

Tout cela pour vous dire que les spywares de Claria, dans la base de signature (5731) de Microsoft Anti Spyware, restent désespérément considérés comme "logiciels à ignorer". Et que par ailleurs, non content de proposer d'ignorer ces horreurs, MSAS a aujourd'hui supprimé de ses listes la barre de recherche Dashbar (du même Claria) !

Surprise ! Aujourd'hui, dans ses dernières définitions, Dashbar qui était localisé hier par MSAS n'est plus détecté - il est pourtant bien présent - et accessoirement, Claria demeure considéré comme étant à "ignorer" ! .

Je ne voudrais pas avoir l’air d’insister (si, quand même, un peu) mais les relations de MSAS avec les logiciels espion de Claria tournent franchement à la farce …

Affaire à suivre (lire les précédentes nouvelles ici et ce post sur les définitions de msas)

Note du 22 Juillet 2005 : un nouveau scan réalisé dans la nuit par MSAS a détecté Claria Dashbar ! Selon Microsoft Watch, après avoir diffusée la Bêta 2 de MSAS lundi, Microsoft serait revenu à la bêta 1. Allez y comprendre quelque chose ...

Note 2 du 22 Juillet 2005 : ClickZ affirme ici que Microsoft aurait mis un terme à ses négociations avec Claria. Un membre de Microsoft, sous couvert d'anonymat, aurait indiqué que "la fin des négociations serait consécutive au risque en matière de relations publiques que pourait provoquer le rachat de Claria". Et si tout compte fait, tout ceci n'avait été qu'un test ?

Anti Spyware Coalition : pour l'établissement de définitions standards

Anti Spyware Coalition : pour l'établissement de définitions standards [l'atelier]

Spyware , Adware , Greyware ... Dans tous ces mots en "ware", il n'y a guère que software qui revêt un sens à peu près clair pour le commun des internautes. Pour permettre aux internautes d'y voir un peu plus clair, les principaux acteurs du monde de la sécurité informatique se sont réunis, sous l'égide de l'association américaine Center for Democracy and Technology pour former l'Anti Spyware Coalition. Objectif : définir clairement ce que sont les spywares et leurs variantes, mettre au point une terminologie commune et éclairer les usagers sur les pratiques à tenir pour se protéger.

Spywares : changement d'habitudes sur la toile

Spywares : changement d'habitudes sur la toile [Clubic]

Une étude de Pew Internet & American Life Project révèle que plus de 90% des internautes américains ont décidé de changer leurs habitudes sur la toile, à cause de nombre en constante augmentation de spywares et de virus.

Les éditeurs de logiciels donnent leur définition des spyware

Les éditeurs de logiciels donnent leur définition des spyware [ZDNET]

L'Anti-Spyware Coalition lance sa croisade contre les logiciels espions en proposant une définition commune aux acteurs de l'industrie informatique. Une action qui doit permettre de créer des outils efficaces pour bloquer ces programmes intrusifs.

Les spywares sont les meilleurs amis des majors

Les spywares sont les meilleurs amis des majors [ratiatum]

L'institut Pew Internet & American Life Project vient de publier une étude qui révèle que neuf internautes américains sur dix ont modifié leur comportement sur Internet depuis qu'ils sont alertés des problèmes posés par les spywares. Preuve que la propagande de l'industrie culturelle fonctionne, un quart d'entre eux ont arrêté de télécharger de la musique et des films pour éviter les spywares.

Londres revient à la charge sur la rétention des données de connexion

Londres revient à la charge sur la rétention des données de connexion [ZDNET]

Après les attentats du 7 juillet, le gouvernement britannique relance le débat sur la durée de rétention des données de connexion. Il demande à Bruxelles de la fixer à 3 ans maximum.

Rappelons qu'en France, la durée de conservation des ces données (logs d'accès internet, logs gsm, logs des envois d'emails) imposée par la loi est en théorie de 12 mois (depuis la loi pour la sécurité quotidienne, LSQ, votée en octobre 2001). Mais plus de trois ans après, elle n'est toujours pas entrée en vigueur faute d'un décret d'application.

Steve Ballmer aime les nouvelles technologies ...

Selon Neteconomie, lors d'une conférence de presse tenue Mecredi matin à Paris, Steve Ballmer (CEO de Microsoft) n'a pas commenté les rumeurs de rachat de Claria par Microsoft. Il aurait déclaré "qu'il n'y avait pas de spyware dans les logiciels et qu'il n'y aura pas de spyware dans les logiciels Microsoft" mais ajouté "[croire] à l'innovation dans les technologies publicitaires qui aident les annonceurs à avoir un message mieux ciblé, visant la bonne personne, au bon moment et d'une manière non intrusive". Ballmer a également indiqué que ces "technologies" pourraient être développées en interne ou faire l'objet d'acquisition externe.