Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Mariage d’un spyware et d’une faille I.E.


Edition du 04/03/2005 - par Marc Olanié

Searchmeup, qu'annonce avoir découvert Panda Software, est l'un des premiers spyware utilisant très clairement et directement une vulnérabilité d'Internet Explorer, la 05-002 pour être précis. Ce « bug » concernant l'exploitation les formats « Cur » et « Ico » avait, à l'époque, fait couler un peu d'encre et généré quelques PoC, de la part de http-equiv notamment. Là, il ne s'agit plus d'un jeu de hacker, mais bel et bien d'une exploitation « commerciale » de l'inconsistance logicielle. Searchmeup détourne la page par défaut d'I.E., et oriente l'internaute vers un site grouillant d'autres « adwares », bien plus nocifs ceux-là. L'éditeur d'A.V. explique notamment que, parmi les « maladies » que l'on risque d'attraper en ces lieux, l'on compte au moins 4 « portes dérobées » dont certaines intègrent des récupérateurs de mots de passe, des numéroteurs téléphoniques « surtaxés » et des versions de Byteverify, loadimage et autres « troyens » détecteurs de failles non corrigées.

Il serait vain de céder à la panique, compte-tenu de l'apparente rareté de ce spyware. Mais l'apparition de ce type de développement lourde de significations : le « reverse engineering » des bulletins de sécurité Microsoft n'est plus le seul fait de pirates occultes ou de spécialistes sécurité hermétiques ne vivant que de hamburgers et d'exploits.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 8 décembre 2008 au mardi 9 décembre 2008
Forum PHP
en savoir plus
agendatout
l'agenda