Publicité
Derniers dossiers Logiciels
Les meilleurs logiciels pour l'overclocking
Les overclockeurs n'en sont plus aux jumpers sur la carte mère, maintenant ils utilisent des logiciels. Lire la suite
Publicité
Dernières actualités Logiciels
- Dossier : optimisez votre Windows XP
- Microsoft souhaite plus de clarté de la part de l'Europe
- Windows Reduced Edition pose problème
- Musique : la traçabilité en lieu et place des DRM ?
- Firefox 1.0.2 en français débarque
- Navigateur Mozilla 1.7.6 : l'ultime version
- Mozilla Thunderbird 1.0.2 finale disponible
- Google Code : un nouvel outil pour développeurs
- Firefox : la France en deuxième position
- Disponibilité de la version 5 de Linspire
Le nombre d'attaques via MSN explose
Vendredi 25 mars 2005 à 17:08 par
Dr. Denis Rouvre
Source: ZdNet – Catégorie : Logiciels 29 commentaires
Source: ZdNet – Catégorie : Logiciels 29 commentaires
Les logiciels de messagerie instantanée tels que AOL Messenger, Yahoo Messenger mais surtout MSN Messenger sont, depuis le début de l'année, la cible des pirates qui ont trouvé là un nouveau vecteur de propagation de leurs malwares…Pour le moment, ces petites vermines restent assez inoffensives, mais les experts redoutent qu'ils fassent rapidement place à des virus et autres vers.
Selon ZdNet, "
Il y a un an les programmes malveillants transitant par messagerie instantanée n'en étaient qu'à l'état de proof of concept
", "À l'automne 2004, ils sont devenus une réalité et nous observons une nette accélération des attaques depuis le début 2005
".On se rappelle de Bropia (voir l'actualité du 10 février 2005) qui a entraîné dans sa suite plus d'une vingtaine de variantes (cf. cette actualité) et a été suivi, en mars, de Kelvir et Serflog. Ces vermines sont déjà trois fois plus nombreux qu'en 2004 à la même période. "Et ce n'est qu'un début", affirment les experts en sécurité.
"La messagerie classique étant de plus en plus sécurisée, il y a un déplacement de l'attention des auteurs de programmes malveillants vers les applications de messagerie instantanée
", estime ainsi Phillip Hallam-Baker, chercheur chez Verisign.Toutefois, selon les analystes les entreprises semblent moins concernées que le grand public, qui utilise beaucoup plus la messagerie instantanée. Il faut dire que leurs connexions Internet ne sont pas utilisées pour les mêmes applications.
En revanche, Chez ZdNet, on craint la propagation de véritables virus…
Selon notre confrère, un type de malware serait en train de se développer, sa technique est simple : le programme va d'abord envoyer un message piégé à l'ensemble des contacts du carnet d'adresses du logiciel de messagerie. Puis, il modifiera le système du PC en ouvrant des backdoors, permettant ainsi une prise de contrôle à distance de la machine. A l'instar de certains virus connus, il tentera également de désactiver les éventuels antivirus ou firewalls.
"
Les utilisateurs vont devoir appliquer les mêmes règles de sécurité qu'ils connaissent déjà pour la messagerie classique
", indique Share Coursen, consultant chez l'éditeur d'anti-virus Kaspersky Labs.
Les experts s'accordent à dire que l'apparition de vrais virus pour messagerie instantanée est proche. "Cela ne serait pas une surprise aujourd'hui
", indique ainsi Ero Carrear, chercher antivirus chez l'éditeur F-Secure, à notre confrère. "Il faut juste le temps d'identifier des failles dans les outils de messagerie pouvant être facilement exploitée
s".Tout ceci est fort rassurant, et nul doute que nos chers éditeurs d'antivirus sauront protéger nos ordinateurs de ces vilains méchants pirates…
Réagissez ! Retour à la liste des news
Dernières actus
Plus de contenus sur :
Publicité
Publicité
concrètement, il se passe quoi ?
ça se présente comment ?
on peut éviter la maladie en ne faisant rien (comme avec les mails) ?
bon bon
y'a une feature en cours...
la news va apparaitre rapidement
Mais c'est horrible ...
http://www.presence-pc.com/actuali [...] lose-9119/
bouahahaha
et ça marchera sur les autres clients tel que gaim,kopete,trillian,et les passerelles jabber ?
Mais comment font ils pour arriver à programmer autant de trous de sécurités ?
On pourrait penser que c'est une fatalité liée à l'écriture du code. En tant que programmeur je pense que c'est faux. Je pense tout simplement que leurs programmeurs avaient d'autres préoccupations en tête que d'écrire du code sûr : Tenir les objectifs de délai ?
En définitive, j'en parle aussi parce que je l'ai fait. Quand on vous dit que le soft doit IMPERATIVEMENT être fini pour dans 1 semaine, vous ne pouvez vous occuper que du strict nécéssaire : Que le soft tourne à peu près sans planter avec toutes les fonctionnalités du cahier des charges.
Malheureusement, programmer du code sûr demande une toute autre démarche. Celle qui consiste à chaque ligne de code à se demander comment un pirate pourait contourner la sécurité du logiciel. Pas la peine de préciser que ça multiplie par 10 le temps nécéssaire à l'écriture du même soft. Sans compter que la différence visuelle est peu visible et ne se révelera qu'a l'usage.
Pas de secret, cette façon d'écrire du code n'existe plus que chez les passionnés pour qui le temps a peu d'importance face au résultat et surtout qui n'ont aucun objectif de rentabilité.
Je pense d'ailleurs qu'on aurait tort de jeter la pierre uniquement à Microsoft car ils sont loins d'être les seuls dans ce cas. C'est juste que cette méthode de développement marchait très bien il y a 10 ans pour vendre des produits grand publics. Parce que pour pirater le réseau il fallait entrer dans vos locaux. Mais aujourd'huis les exigences de sécurité de tous les softs ont explosés à cause d'Internet. Et ces logiciels deviennent de vrais dangers.
Bon, je sens que je vais encore me faire taxer de MECHANT_NERDZ_ANTI_M$
MECHANT_NERDZ_ANTI_M$
MECHANT_NERDZ_ANTI_M$
Et les pro-M$ c quoi alors?
Attend laisse moi deviner... les alignés? (ça leur va bien, j'trouve
nan des MECHANT_NERDZ_PRO_M$
bon bon
y'a une feature en cours...
la news va apparaitre rapidement
Tu répondais au premier post, là ?
Parce que je me posais les mêmes questions que lui.
concrètement, il se passe quoi ?
ça se présente comment ?
on peut éviter la maladie en ne faisant rien (comme avec les mails) ?
Concrètement, que faire ?
Tu répondais au premier post, là ?
Parce que je me posais les mêmes questions que lui.
Concrètement, que faire ?
Ce que je me demande, c'est si ces saloperies peuvent passer avec Trillian, Gaim, ou autre programmes multi-messenger ...
Tiens, au passage, je n'arrive plus à me connecter à ICQ avec Trillian depuis environ 10 jours.
Ca te fait pareil, Francky ? ou quelqu'un d'autre ?
Tiens, au passage, je n'arrive plus à me connecter à ICQ avec Trillian depuis environ 10 jours.
Ca te fait pareil, Francky ? ou quelqu'un d'autre ?
Yep ...
Mais j'ai eu un patch de proposé au lancement, et depuis, plus de problème
Ah bon ?
Moi, Trillian m'a proposé une mise à jour il y a dix jours, et depuis :
Depuis, j'ai désinstallé Trillian Pro 3.0.947, j'ai installé Trillian Pro 3.0.967, mais ça fait pareil
C'est quoi ton patch, il vient d'où ?
Il a été proposé par Trillian ?
Il a été proposé par Trillian ?
Yep
J'avais un blème avec ICQ et AIM, et hop au lancement, proposition de patch.
Mais bon, j'ai eu un bug entre deux ...
![[:manoj]](http://img.infos-du-net.com/forum/images/perso/manoj.gif "[:manoj]")
J'ai remis une image du système, il m'avait reproposé le patch, et ensuite plus de problème ...
Et ça continue encore et encore...
[26/03/2005_00:50:39] *** Erreur d'identification a ICQ: Code inconnu 28.
C'est bon, la solution est là.
http://www.ceruleanstudios.com/for [...] adid=69886
J'ai testé, ça marche.
C'est bon, la solution est là.
http://www.ceruleanstudios.com/for [...] adid=69886
J'ai testé, ça marche.
Ah d'accords
concrètement, il se passe quoi ?
ça se présente comment ?
on peut éviter la maladie en ne faisant rien (comme avec les mails) ?
comme pour les mails, tu reçois un fichier .pif apparemment de la part d'un de tes contacts, et si t'es suffisamment con, tu l'ouvres..
(et comme une grande partie des im users sont des préa-dos/ados, le résultat est facilement imaginable : ça marche à tous les coups)
bouahahaha
et ça marchera sur les autres clients tel que gaim,kopete,trillian,et les passerelles jabber ?
cf ci-dessus, on parle pas de vulnérabilités liées a tel ou tel soft, juste d'un nouveau mode de propagation, c'est tout...
Mais comment font ils pour arriver à programmer autant de trous de sécurités ?[..]
genre j'arrive, j'ai envie de pondre un troll MS
ou as tu vu qu'on parlait de faille microsoft ?
tous les logiciels d'im sont concernés, et ce n'est pas à cause des failles...
Il a été proposé par Trillian ?
oui
oui
Moi, Trillian m'a proposé il y a 10 jours une mise à jour et c'est suite à cette mise à jour que le réseau ICQ est devenu indisponible pour moi.
Jusqu'à hier où j'ai changé la dll donnée sur mon lien et ça remarche.
comme pour les mails, tu reçois un fichier .pif apparemment de la part d'un de tes contacts, et si t'es suffisamment con, tu l'ouvres..
(et comme une grande partie des im users sont des préa-dos/ados, le résultat est facilement imaginable : ça marche à tous les coups)
Il suffit donc de laisser le soft réglé par défaut sur "Toujours demander" lorsqu'on reçoit un fichier d'un contact (du moins c'est comme ça dans Trillian), et le virus ne rentre pas chez nous à l'insu de notre plein gré...
Comme généralement, les contacts sous IM ne balancent pas des fichiers comme ça mais les accompagnent d'un texte quelconque (matte-moi ça, trop fort !
Il suffit donc de laisser le soft réglé par défaut sur "Toujours demander" lorsqu'on reçoit un fichier d'un contact (du moins c'est comme ça dans Trillian), et le virus ne rentre pas chez nous à l'insu de notre plein gré...
), on ne peut donc pas recevoir sans le savoir des fichiers transférés automatiquement qui se cachent sur le disque dur.
Comme généralement, les contacts sous IM ne balancent pas des fichiers comme ça mais les accompagnent d'un texte quelconque (matte-moi ça, trop fort !
Mouai ...
En même temps, j'ai déjà reçu des spams de fumiasses écrit en français, du style :
Salut patrick,
Tu te souviens, de moi, on s'est rencontré (j'sais pas où).
Tu m'avais demandé de t'envoyer tel fichier ...
Le voila en pièce jointe.
Amitiés ...
Bon en même temps, comme ils ne trouvent jamais mon prénom, ça passe pas ... mais c'est assez bien fait quand même
Attends, ça sent l'arnaque à 24km, un message comme ça !
Le mec qui te demande si tu te souviens de lui sur une IM, il attend ta réponse en direct avant de t'envoyer le fichier !
Si les failles ne sont pas plus finaudes que ça, ça va, je suis rassuré...
bah des fois c'est mieux fai encore, tu parle avec ton amis et le malware envoie un message comme si c'était ton ami ki décider de t'envoyer une fotos... donc c assez battard et il faut faire attention, ya aussi le cas du lien page web qui fini par un ".pif" ou ".exe" et dont beaucoup ne vont pas faire attention vu que cela viens de leurs contact msn...
bah des fois c'est mieux fai encore, tu parle avec ton amis et le malware envoie un message comme si c'était ton ami ki décider de t'envoyer une fotos... donc c assez battard et il faut faire attention, ya aussi le cas du lien page web qui fini par un ".pif" ou ".exe" et dont beaucoup ne vont pas faire attention vu que cela viens de leurs contact msn...
C'est vrai qu'il est possible de maquiller l'adresse email d'envoye pour ressembler à quelqu'un d'autre ...
Ca doit être possible de se faire passer pour quelqu'un d'autre en messagerie instantanée non ? (même pseudo).
genre j'arrive, j'ai envie de pondre un troll MS
ou as tu vu qu'on parlait de faille microsoft ?
tous les logiciels d'im sont concernés, et ce n'est pas à cause des failles...
Il serait peut être temps de prendre conscience que le but d'un logiciel de messagerie est d'échanger des messages et non de permetre l'execution de n'importe quel code sur ta machine. Ce sont des dysfonctionnements graves de logiciels codés avec les pieds. Ce sont bien des failles.
Il serait temps aussi de comprendre aussi que ces failles ne sont pas de simples nuisances. Elles représentent un véritable danger, notament parce qu'elles rendent l'espionnage industriel beaucoup plus facile. Je ne parle même pas des vols de numéro de carte bleue par les keyloggers.
Quand à Microsoft, je n'ai pas rêvé, un de leur logiciel est bien encore une fois touché. Si ça te fait rire et bien moi pas. Je suis d'ailleurs sincèrement chagriné qu'une entreprise qui se permet de facturer si cher ses logiciels et ne sait visiblement plus quoi faire de son argent ait pondu des logiciels d'une aussi déplorable qualité avec autant de bogues critiques. Et ceci n'est pas un troll mais la réalité que tous les experts te confirmeront.
Je crois aussi sincèrement que tu devrait un jour aller assister à quelques conférences sur la sécurité. Tu comprendra que ce n'est pas une plaisanterie et que les conséquences sont absolument abominables et incalculables sur l'économie de TON pays.