Services
Dans son dernier rapport semestriel sur les tendances en sécurité informatique, Cisco publie une entrevue très instructive avec un «botmaster», c'est-à -dire un individu qui exploite des réseaux de PC zombies (botnets).
D'après les renseignements obtenus par Cisco, un «botmaster» qui exploite des réseaux d'ordinateurs infectés pourrait gagner entre 5000 et 10.000 dollars américains par semaine.
Grâce à ces armées de PC zombies, les «botmasters» peuvent par exemple expédier massivement des courriels commerciaux non sollicités, ou entreprendre des campagnes d'hameçonnage pour ensuite exploiter directement ou revendre les renseignements personnels récoltés, par exemple les mots de passe de comptes bancaires en ligne.
Ils peuvent également revendre leurs réseaux à d'autres cybercriminels, pour un prix qui varie entre 10 et 25 cents par PC zombie.
Le «botmaster» interrogé par Cisco signale qu'il a pu construire un réseau de 10.000 PC compromis sans même avoir à exploiter directement des failles de sécurité ou diffuser des vers informatiques tels que Conficker. Il a tout simplement utilisé des systèmes de messagerie instantanée pour expédier des liens de téléchargement pointant vers le module de contrôle à distance, demandant aux destinataires de télécharger ce «logiciel cool». Que les internautes imprudents soient avertis...
Jeff Shipley de Cisco indique qu'il est crucial d'appliquer les mises à jour de sécurité pour colmater les failles connues, qui sont susceptibles d'être exploitées par des pirates informatiques, mais ajoute qu'«un comportement en ligne sécuritaire est encore plus important».
Cisco a demandé au «botmaster», qui semblait avoir de solides connaissances en informatique, quelles étaient les raisons pour lesquelles il s'adonnait à ces activités illégales et immorales au lieu d'occuper un poste dans une firme honnête. L'individu a répondu qu'il avait déjà un casier criminel et qu'il ne possédait pas la formation officielle nécessaire pour occuper un tel poste...
par Jean-Charles Condo
Ça m'est arrivé de voir un lien douteux apparaitre dans MSN lors d'une séance de clavardage avec un ami. Ce n'était pas lui directement qui m'envoyait le lien douteux. Son ordi avait été infecté, car il avait cliqué sur un lien douteux en clavardant avec quelqu'un d'autres. C'est bien beau de parler de prudence, mais quand quelqu'un croit que le lien qui apparait lui a vraiment été envoyé par son correspondant, il risque d'avoir confiance et cliquer sans réfléchir. Il ne pensera pas nécessairement que c'est un virus qui se propage par lui-même.
LOL
Un cracker suisse qui s'est fait coincé pour avoir cassé des serveurs de sécurité ...
Il était dentiste si je me rappelle bien ...
Hum, perso je ne clique aucun lien dans les logiciels de messageries instantanés et j'attend toujours une confirmation concrète de l'expéditeur.
Je crois que c'est une bonne manière de ce protéger (ca reste tout demême plus sécuritaire de cliquer sur aucun lien :P)
Et effectivement n'importe qui avec du savoir-faire et de la patience, pourraient facilement bidouiller une version d'un worm et le propager. (et ce faire cofrer aussi...)
Suffit d'être à la bonne place et au bon moment... pour allez faire un tour en dedans...
N'oublions pas que la majorité des utilisateurs d'ordinateur de nos jours ne sont toujours pas des experts en informatique, et croient qu'Internet est un terrain de jeu dans lequel rien de méchant de peut arriver. Les gens ont tendance à faire confiance éperdument à tout ce qu'ils voient sans réfléchir.
'
Par exemple l'année dernière, je suis chez un de mes amis et sa blonde fait du MSN. Tout d'un coup, on entend un gros "hinnnnnnn!!!!!?? wooooooo!!!! Quoiiii!!!!????" . Donc on court vers l'ordi pour réaliser que MSN agit tout seul, que plein de fenêtre s'ouvrent et se ferment, que ça envoit plein de message à tous ses contacts bref, la grosse merde.
'
Bon finalement je règle le problème en tuant un processus bizzare dans le gestionnaire de tâche et je lui demande ce qui s'est passé. Elle me répond "mon frère m'a parlé et il m'a envoyé un lien...j'ai cliqué dessus et voilà !".
'
Je vais donc voir ce "fameux" lien. En gros, le message de son frère (qui ne parler pas un seul mot anglais) était:
"Hey babe check this cool website. You can get tons of free awesome stuff like ipod, iPhone and Palms! That's so cool dude you gotta see that....www.fsdoiyu7347ujgghlkjlk.jp"
'
Prenant en considération qu'elle savait pertinamment que son frère ne parlait pas un seul mot anglais...qu'est-ce qui l'a poussé a cliquer sur ce lien autre que l'abu de confiance et la maudite mannie qu'on bin du monde de cliquer partout tout le temps sans réfléchir&
Un jour les gens vont être éduqués et comprendre que 98% des affaires qu'ils reçoivent ne servent a rien....NOTTTT
Le monde me font capoter, a commencer par ma famille directe qui clique sur tous les liens de phishing. en meme temps je me dis "tant mieux" car les passes passes des hackers sont faciles à détectées, pour moi. Alors je suis "immunisé".
J'ai montré a un ami a quel point il est facile de bloquer un ordi, par un simple code dans un .bat et après le compresser en .exe avec Winrar et lui ajouté un jolie icon, j'ai fait un petit executable qui a chaque démarrage de l'ordinateur donne 5sec a l'utilisateur a enregistrer ces donner et l'ordinateur ce ferme tous seul. Dont ce programme qui est détecté par aucun anti-virus empêche d'utiliser son ordinateur et peut ce maquiller de plusieurs façons. Ceux qui veule savoir quel est la commande, fouiller pour la commande 'SHUTDOWN' de Windows 2000/XP
@levelKro :
T'es trop un cracker ! :) (désolé mais c'était trop gros)
@levelKro
C'est sur qu'aucun logiciel AV ne le détecte car ce n'est PAS un virus. C'est une commande bien innocente (probablement un appel à la librarie user32.dll) qui ferme le PC c'est tout...
Qu'attendent les autorités pour s'attaquer à la source: Les publicitaires?
Tu identifies la compagnie qui a fait affaire avec le spammer, pis tu lui donnes une amende de 100'000$ ferme pour avoir utilisé les services d'un spammer.
Point final.
@levelKro:
Pourquoi pas un del C:/*.* Ã la place? Il apprendrait encore mieux...lol
@Alain
Je crois que l'exercice ici était de démontrer que même en ayant un anti-virus (et anti-nimpote koi en fait) il faut faire attention sur quoi on clique...
@Philippe
Il reste difficile de trouver qui envoie vraiment les courriels... Mais j'avoue que la loi devrait être simple : Spam interdit. Seulement un enregistrement volontaire à une liste de diffusion. Les "spams légaux" devront comporter un réel moyen de se désincrire. Ce qui permettra vraiment aux autorités d'agir...
