Pièges indiscrets dans les réseaux P2P

Depuis quelques semaines, deux programmeurs diffusent dans les réseaux P2P des faux fichiers qui s'apparentent aux chevaux de Troie et qui récupèrent l'adresse IP des «pirates».

Deux programmeurs ont discrètement lancé les opérations «Walk the Plank» et «Dust Bunny» qui consistent à cacher des modules indiscrets dans des fichiers prétendant par exemple contenir des clés d'activation de logiciels tels que Unreal Tournament 2004 et Norton Antivirus.

Lors de l'exécution de ces fichiers leurres, les internautes recevraient le message suivant : «Mauvais pirate! Ainsi, vous pensiez pouvoir voler les éditeurs de logiciels, n'est-ce pas? Cela s'appelle un vol; ne vous inquiétez pas, je garde le secret. Allez et ne péchez plus.»

Le logiciel exécuté est cependant très indiscret puisqu'il expédie vers un serveur l'adresse IP du PC, l'heure et la date de l'ouverture du fichier, et le temps pendant lequel la fenêtre est restée ouverte, une indication possible de l'état de stupeur de l'internaute (moyenne de 12 secondes).

Jason Schultz, un avocat membre de l'Electronic Frontier Foundation qui condamne cette pratique, estime qu'il s'agit là d'une intrusion pas très différente de celles commises par les vers informatiques et les logiciels espions. Environ 12.000 internautes auraient été piégés au cours de ces deux opérations.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 22 mars 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet