FaceTime Communications a indiqué jeudi 17 novembre 2005 qu’un groupe de "hackers" aurait pris le contrôle de 17.000 ordinateurs à travers le monde.

Selon le fournisseur d’outils de sécurisation de "greynet applications" (IM, webmail, P2P…), ce virus vraisemblablement conçu par des hackers opérant depuis le Moyen-Orient, est diffusé depuis le mois dernier sur AIM, messagerie instantanée d’AOL.

Les pirates auraient la possibilité d’accéder aux données personnelles installées sur les disques durs de PC ou d’en prendre le contrôle à distance par le biais du protocole IRC (Internet Relay Chat) et de former un réseau de PC "zombies".

"Ces hackers utilisent BitTorrent et s’appuient sur des logiciels espions (spywares) pour prendre le contrôle à distance des PC infectés. C’est inquiétant", a indiqué Tyler Wells, directeur de l’ingénierie chez FaceTime (facetime.com). Le ver de type "rootkit" (lockx.exe) qui se diffuse via AIM a été dentifié le 28 octobre dernier à la veille d’Halloween. Il agit comme une "porte dérobée" afin d’ajouter un spyware qui peut être utilisé pour accéder à des identifiants, coordonnées, etc.

La société californienne FaceTime Communications a alerté le Bureau américain des enquêtes (fbi.gov). Jusqu’ici un même serveur infecté aurait permis la prise de contrôle des 17.000 ordinateurs, mais le risque d’infections d’autres serveurs reste important et, par extension, d’autres milliers de PC.

J'avais lu qu'on estime que 80% des spams émis dans le monde viennent de pc "zombies" de particuliers détournés à l'insu des propriétaires...

Antispywares, antivirus et firewall pour tous, il n'y a que ça de vrai !

Je me rappelle que des petits malins avaient créé un virus intégré dans une fausse mise à jour de l'antivirus Mac Affee.

comme dit dans l'autre fil :
D'après plusieurs sites spécialisés dans la défense de la vie privée, plus de 1 200 logiciels libres de droits seraient "infectés" par une forme ou une autre de spywares. Babylon Translator, AudioGalaxy, Cute FTP, EuroConverter 2, Free MP3, Gator, Zip express 2000, ICQ, RealJukebox représentent les plus connus des vecteurs de spywares. RealJukebox transmettait par exemple à son éditeur Real Networks une foule d'informations sur les utilisateurs du logiciel.

Et c'est bien le piège !
On fait confiance à ces logiciels en général. J'ai même découvert grâce à un firewal que MS Word veut aller chercher ( ou transférer ) des trucs sur internet . Pourquoi ?
Ce n'est dit nulle part.
Même Windows peut nous faire faire absolument ce qu'ils veulent ( Je dis Windows mais tous les OS, y-compris les linux le peuvent ).
A l'insu de notre plein gré ( Tiens ça me rappelle quelqu'un ! )

J'ai surpris une conversation entre deux de nos intervenant (Nebius reconnaîtra le père Baba et Franky ) qui sont loin d'être des billes, surtout concernant Windows.
Ils avaient détecté un flux de données sortantes, sans pouvoir identifier les données ni l'éventuel récepteur.
Au final ils ont trouvé un petit exécutable, un processus qui se lance dès la connection et qui balance on-ne-sait-quoi à on-ne-sait-qui (enfin, on n'a pas de preuves ).
Ils ont essayé de l'effacer sans succès : le fichier se régénère automatiquement.

Tous les logiciels Microsoft recherchent des Mises à jour. Tout les Anti-virus ou les anti-spywares font la même chose.

Oui Homme curieux sauf que l'on est sensé le savoir et pouvoir le désactiver !
Or il n'y a aucune infos sur certaines choses qui se passent depuis les produits Microsoft et personne ne peut vraiment savoir si le noyau lui-même de Windows ne communique pas une fois par mois par exemple avec un serveur.
Finalement les firewalls qui posent la question chaque fois qu'ils détectent un nouveau transfert est la seule réponse. J'utilisais Mc Affee dans ce cas, mais c'est un produit complexe et fatigant.

Les firewalls logiciel, tout du moins ceux directement sur la plateforme windows n'informent pas forcément de toutes les connexions sortantes.
Par exemple, il y a une dll qui permet à Microsoft de connaître votre HWID (Hardware ID) et votre MSID (Microsoft ID).
C'est une sorte d'identifiant, l'un matériel, l'autre logiciel, permettant d'identifier avec précision votre type de matériel et votre système d'exploitation.
A savoir que ce HWID est généré à l'installation de Windows, suivant la configuration matérielle de votre ordinateur. Il est vérifié par Microsoft tout les dix jours, et vous oblige à contacter Microsoft pour réactiver votre copie de Windows si vous modifiez trop de composants matériels sans réinstaller le système.

Il y a une astuce pour empêcher l'envoi de ces données, mais cela nécessite de toucher à la base de registre en désinstallant une dll:

Ne l'utilisez que si vous savez ce que vous faites



Amicalement,
Nebius.