Mon BRANCHEZ-VOUS!
Recherche
Les nouvelles de demain Services:  NOUVEAU: Emploi | Petites annonces | Rencontres
 
     
  ACCUEIL
ACTUALITÉS
   Météo - Circulation
   Loteries
AFFAIRES
  Techno-Économie
AUTOMOBILE
CARRIÈRE/EMPLOI
FINANCES
   Bourse
GADGETS
FORMATION
INFORMATIQUE
   Logiciels
INTERNET
   Blogues
RECHERCHE dans




Restez branché :
- Faites de BRANCHEZ-VOUS.com votre
- Abonnez-vous au Bulletin BRANCHEZ-VOUS.com
- Affichez nos manchettes sur votre site

Un espion vole les mots de passe sur des sites de banques canadiennes

L'Internet Storm Center annonce la découverte d'un logiciel nuisible qui se télécharge et s'installe secrètement en exploitant une faille d'Internet Explorer. Il surveille ensuite la navigation et capture toutes les frappes au clavier lors de visites sur des sites de banques, dont certaines sont canadiennes.

Le module espion serait téléchargé sans avertissement sous la forme d'un fichier GIF («img1big.gif») qui, contrairement à ce qu'indique son extension, n'est pas une image mais plutôt deux exécutables compressés, dont un fichier DLL. Ce dernier est installé, avec un nom généré aléatoirement, en tant qu'«objet d'aide à la navigation» (Browser Helper Object ou BHO) dans le sous-dossier System32 du dossier d'installation de Windows.

Selon le document de l'Internet Storm Center, le module malicieux déroberait ensuite les frappes au clavier, avant qu'elle ne soient cryptées, lorsque le fureteur charge des sites sécurisés (HTTPS) de banques qui contiennent, dans le cas des institutions canadiennes, les chaînes de caractères suivantes: «www1.bmo.com» (Groupe financier BMO), «www.scotiaonline.scotiabank.com» (Banque Scotia), «cibconline.cibc.com» (CIBC) et «easyweb.tdcanadatrust.com» (TD Canada Trust).

Parallèlement à son avertissement, l'Internet Storm Center suggère l'utilisation de BHODemon, un petit outil gratuit qui permet d'obtenir la liste des modules «BHO» lancés automatiquement avec Internet Explorer. En cas de doute sur l'identité ou l'utilité d'un de ces objets (certains sont des logiciels espions ou publicitaires), il est possible de le désactiver dans la boîte de dialogue qui apparaît lors d'un clic sur le bouton Details. La même procédure peut également servir à réactiver un module qui s'avérait utile.

L'analyse technique complète de cette nuisance est offerte sous la forme d'un rapport PDF à télécharger ici.

Afin de contourner les failles actuelles d'Internet Explorer, Microsoft suggère d'augmenter le niveau de sécurité de son fureteur mais des observateurs estiment qu'avec la multiplication des menaces, une partie des internautes pourrait éventuellement se résoudre à adopter un navigateur plus sécuritaire, par exemple Opera, Mozilla ou le très léger et rapide Firefox.

Envoyer à un(e) ami(e)

Texte rédigé par : Jean-Charles Condo
Publié dans BRANCHEZ-VOUS! le 30 juin 2004
Vous voulez réagir à cette actualité? Faites-le maintenant dans notre forum Internet


Nos trois dernières nouvelles: Abonnez-vous gratuitement au
L'achat de musique en ligne croît
 
Symphonie à l'ère YouTube
 
Nouveau tactile Nokia
Toutes les manchettes
Plan du site  |  Conditions d'utilisation  |  Contactez-nous  |  © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2008. Tous droits réservés.
Bulletin BRANCHEZ-VOUS.com (bi-hebdomadaire et en HTML - exemple)
Bulletin bénéfice.net
(quotidien et en HTML - exemple)
Votre adresse de courriel:

AUTRES SERVICES
  Accès haute vitesse
 Blogues
 Bourse de contrats
 Carrière/Emploi
 Petites annonces
 Rencontres
 Réseautage d'affaires
 Subventions corpo.


Restez branché
BRANCHEZ-VOUS.com


Maniaques de sport
Fanatique.ca


Pour votre bonheur
Femmeweb.com


Pour vous divertir
Showbizz.net
Recherche
 Google  BRANCHEZ-VOUS.com
BRANCHEZ-VOUS!
Le portail  |  Le réseau  |  Les bulletins  |  Les services  |  L'équipe  |  L'entreprise 		Le meilleur d'internet