La grenouille folle qui surveille votre PC
Par
Nicolas Aguila
| Publié le 03/05/2006 à 17:42
Source : Présence PC | Mots-clés : virus, msn, crazyfrog | Thèmes : Microsoft Windows Live! Messenger, MSN & WLM, Virus
Source : Présence PC | Mots-clés : virus, msn, crazyfrog | Thèmes : Microsoft Windows Live! Messenger, MSN & WLM, Virus
Syndication :
Voici un nouveau ver, un ver de plus. Mais un ver qui, une fois de plus, risque potentiellement de causer d’énormes dommages, non pas à la machine de l’utilisateur infecté, mais plutôt à son compte bancaire. Le ver CrazyFrog.A se donne en effet pour mission de surveiller le PC de sa victime afin de saisir le moment où ce dernier saisira son numéro de carte bancaire (pour un paiement en ligne, par exemple), pour le lui voler.Le ver se diffuse par MSN et se cache alors dans le système de l’ordinateur infecté. Il y restera alors passif, surveillant en permanence toutes les activités de l’utilisateur, notamment sur Internet. Une fois que le ver a détecté que l’utilisateur se connecte sur un site financier, un organisme de paiement ou tout autre service demandant d’entrer au clavier son numéro de carte bancaire pour un transfert, celui-ci va alors installer sur la machine un cheval de Troie qui aura pour mission de récupérer les données entrées par l’utilisateur afin de les envoyer au créateur du virus. Le tout est donc totalement transparent pour l’internaute, mais son numéro de carte bancaire fini par se retrouver entre les mains d’un voleur qui pourra alors s’en servir à l’insu de son propriétaire. Comme toujours, la prudence est donc de mise, de même que l’installation et la mise à jour d’un antivirus et d’un firewall.
Source : Zataz
-
Actualité précédente
Nouveau round dans la confrontation... -
Actualité suivante
Le nouveau preneur d’otage de votre...
A moins que ce ver ai trouvé une faille pour se répandre par MSN sans l'accord préalable du recepteur ?
A moins que ce ver ai trouvé une faille pour se répandre par MSN sans l'accord préalable du recepteur ?
Je penserais plus à ça.
Ah, qu'on est bien sous "gtalk".
Pas de kikoolool, pas d'ASV, pas de "clins d'oeil", pas 50 contacts ajoutés par jour et maintenant, pas de ver ;-)
Si tout mon entourage est sur MSN, je ne vais pas aller sur AIM, Yahoo, IRC ou ICQ !
Mmhh, non, effectivement, AIM, Yahoo Messenger et ICQ, c'est tout aussi fermé qu'MSN Messenger (et IRC, un peu différent). Mais tu peux aller sur Jabber et tenter de convertir tous tes contacts un à un, à l'occasion de l'Open Discussion Day par exemple :-P http://ploum.frimouvy.org/?2006/04 [...] day-19-mai
Un gars qui a pour pseudo "Windob" et qui utilise msn, on aura tout vu.
En deux clic tout ce desactive sur msn par contre je peu rien si tes contact sont des djeunz skybloger.
AIM vient d'ouvrir son programme il me semble pour reprendre des part de marché.
Un troll de plus sur cette terre de boulet (=
Si par exemple votre numéro de carte est 123456789, commencez par taper 12789 puis avec votre souris cliquez après le 2eme chiffre (dans cet exemple) et tapez 3456. Comme ça, votre code entré au clavier est 127893456, le pirate est ainsi banané.
Sinon l'article ne dit pas si le virus se transmet par une faille de MSN, ou tout simplement par transfert de fichier ? Parce que dans la première hypothèse, il n'y a pas que MSN Messenger qui permette de discuter sur MSN ! Personnellement j'utilise Trillian, qui permet d'utiliser MSN, Yahoo, AIM, ICQ, IRC etc... tout ça avec le même programme. Dans le même genre, il y a aussi Miranda, ou Gaim pour les linuxiens. Tous ces programmes, même s'ils n'ont pas toutes les fonctionnalités de MSN Messenger, ont plusieurs avantages:
- ils ne sont pas victimes du syndrome "usine à gaz" comme ICQ ou MSN Messenger ( pour l'instant en tous cas...)
- ils sont beaucoup plus légers (ce qui rejoint le premier point)
- ils permettent d'utiliser plusieurs protocoles en même temps, ce qui est bien pratique quand on a des contacts sur MSN, d'autres sur Yahoo, d'autres sur ICQ...
- ils ne sont pas faits par Microsoft ;-) (je sens que je vais m'attirer des remarques outrées...)
- il y a peu de chances qu'ils présentent exactement la même faille que MSN Messenger qui permet au virus de s'introduire dans le système (si c'est bien comme ça que le virus se propage)
Sinon s'il se propage uniquement par transfert de fichier, faut pas être malin pour accepter un fichier d'un inconnu ET ne pas avoir d'antivirus à jour...
Et pour ceux qui hesite a passer sur jabber, vous pouvez utiliser un "transport"
En gros le serveur se connecte à msn pour vous
Je l'utilise et ça marche tres bien :-D
bien sur que ca doit marcher, du moins si le virus ne fait qu'espionner les touches du clavier...
Là tu m'intéresses... tu peux développer stp ?
À ce que je vois ici, OpenAIM n'a d'ouvert que le nom...
Et pour ceux qui hesite a passer sur jabber, vous pouvez utiliser un "transport"
Là tu m'intéresses... tu peux développer stp ?
Jette un œil ici!
Si par exemple votre numéro de carte est 123456789, commencez par taper 12789 puis avec votre souris cliquez après le 2eme chiffre (dans cet exemple) et tapez 3456. Comme ça, votre code entré au clavier est 127893456, le pirate est ainsi banané.
Surtout ne vous fiez pas a cette technique, qui certes fonctionne pour les trojan les plus simples, mais est innéficace pour les plus évolués. Par exemple un trojan peut enregistrer la position du caractere frappé (si c'est un caractère) par rapport au début du texte. D'autres monitorent non pas ce que l'on frappe mais ce que contiennent les formulaires quand l'on fait envoyer sur un page web. D'autre encore eregistrent la position des clicks de souris. Entre autres joie...
sinon tu écrit ton code dans le bloc note et tu peux faire copier/coller lol , et whouaaa le tit vers y voit que dalle, faut pas prendre les mec qui trouvent les failles de microsoft pour des noobs non plus
Dans le cas d'un sniffer, c'est bcp plus compliqué car sur un site de paiement sécurisé, les données transmises sont cryptées. Seule méthode pour le ver d'avoir les informations est de les obtenir "avant" qu'elles soient encryptées...donc directement en exploitant une faille du navigateur...donc 1. il faut que cette faille existe et 2. il faut que le vers soit adapté a chaque navigateur.
ce genre de pratiques racailleuses détruisent le commerce électronique et à force de se faire pirater, voler leurs colis à la Poste etc... les internautes vont perdre confiance et ça va tuer le commerce électroonique en france.
Pourtant les solutions sont simples : un petit lecteur USB avec empreintes digitales paar exemple, assurer la livraison avec UPS, Fedex ou Coliposte qui sont plus rapides et plus fiables, etc....