La grenouille folle qui surveille votre PC
Par
Nicolas Aguila
| Publié le 03/05/2006 à 17:42
Source : Présence PC | Mots-clés : virus, msn, crazyfrog | Thèmes : Microsoft Windows Live! Messenger
Source : Présence PC | Mots-clés : virus, msn, crazyfrog | Thèmes : Microsoft Windows Live! Messenger
Syndication :
Voici un nouveau ver, un ver de plus. Mais un ver qui, une fois de plus, risque potentiellement de causer d’énormes dommages, non pas à la machine de l’utilisateur infecté, mais plutôt à son compte bancaire. Le ver CrazyFrog.A se donne en effet pour mission de surveiller le PC de sa victime afin de saisir le moment où ce dernier saisira son numéro de carte bancaire (pour un paiement en ligne, par exemple), pour le lui voler.Le ver se diffuse par MSN et se cache alors dans le système de l’ordinateur infecté. Il y restera alors passif, surveillant en permanence toutes les activités de l’utilisateur, notamment sur Internet. Une fois que le ver a détecté que l’utilisateur se connecte sur un site financier, un organisme de paiement ou tout autre service demandant d’entrer au clavier son numéro de carte bancaire pour un transfert, celui-ci va alors installer sur la machine un cheval de Troie qui aura pour mission de récupérer les données entrées par l’utilisateur afin de les envoyer au créateur du virus. Le tout est donc totalement transparent pour l’internaute, mais son numéro de carte bancaire fini par se retrouver entre les mains d’un voleur qui pourra alors s’en servir à l’insu de son propriétaire. Comme toujours, la prudence est donc de mise, de même que l’installation et la mise à jour d’un antivirus et d’un firewall.
Source : Zataz
-
Actualité précédente
Nouveau round dans la confrontation... -
Actualité suivante
Le nouveau preneur d’otage de votre...
Discussions en cours sur le forum
Les pauves parents avec leurs jeun'z qui acceptent tout et n'importe quoi sur msn (surtout des trucs crazy frog)....
Il est écrit dans la news que ce ver agit de façon totalement invisible pour l'utilisateur mais, pour cela, il faut quand meme etre assez négligent pour ouvrir un exe envoyé par msn.
A moins que ce ver ai trouvé une faille pour se répandre par MSN sans l'accord préalable du recepteur ?
A moins que ce ver ai trouvé une faille pour se répandre par MSN sans l'accord préalable du recepteur ?
Je penserais plus à ça.
Ah, qu'on est bien sous "gtalk".
Pas de kikoolool, pas d'ASV, pas de "clins d'oeil", pas 50 contacts ajoutés par jour et maintenant, pas de ver ;-)
Heu, personnelement, je n'ai pas 50 contacts ajouté par jour et les seuls kikoo lol que j'ai en contacts sont ceux que je choisi.
Si tout mon entourage est sur MSN, je ne vais pas aller sur AIM, Yahoo, IRC ou ICQ !
Mmhh, non, effectivement, AIM, Yahoo Messenger et ICQ, c'est tout aussi fermé qu'MSN Messenger (et IRC, un peu différent). Mais tu peux aller sur Jabber et tenter de convertir tous tes contacts un à un, à l'occasion de l'Open Discussion Day par exemple :-P http://ploum.frimouvy.org/?2006/04 [...] day-19-mai
Un gars qui a pour pseudo "Windob" et qui utilise msn, on aura tout vu.
En deux clic tout ce desactive sur msn par contre je peu rien si tes contact sont des djeunz skybloger.
AIM vient d'ouvrir son programme il me semble pour reprendre des part de marché.
Un troll de plus sur cette terre de boulet (=
Voici une astuce toute bête pour les "paranos du net" quand vous devez entrer votre numéro de carte, ou toute autre information personnelle très privée. Il faut entrer les informations dans le désordre !
Si par exemple votre numéro de carte est 123456789, commencez par taper 12789 puis avec votre souris cliquez après le 2eme chiffre (dans cet exemple) et tapez 3456. Comme ça, votre code entré au clavier est 127893456, le pirate est ainsi banané.
elghim --->>> ca marche vraiment????
Bien vu elghim...
Sinon l'article ne dit pas si le virus se transmet par une faille de MSN, ou tout simplement par transfert de fichier ? Parce que dans la première hypothèse, il n'y a pas que MSN Messenger qui permette de discuter sur MSN ! Personnellement j'utilise Trillian, qui permet d'utiliser MSN, Yahoo, AIM, ICQ, IRC etc... tout ça avec le même programme. Dans le même genre, il y a aussi Miranda, ou Gaim pour les linuxiens. Tous ces programmes, même s'ils n'ont pas toutes les fonctionnalités de MSN Messenger, ont plusieurs avantages:
- ils ne sont pas victimes du syndrome "usine à gaz" comme ICQ ou MSN Messenger ( pour l'instant en tous cas...)
- ils sont beaucoup plus légers (ce qui rejoint le premier point)
- ils permettent d'utiliser plusieurs protocoles en même temps, ce qui est bien pratique quand on a des contacts sur MSN, d'autres sur Yahoo, d'autres sur ICQ...
- ils ne sont pas faits par Microsoft ;-) (je sens que je vais m'attirer des remarques outrées...)
- il y a peu de chances qu'ils présentent exactement la même faille que MSN Messenger qui permet au virus de s'introduire dans le système (si c'est bien comme ça que le virus se propage)
Sinon s'il se propage uniquement par transfert de fichier, faut pas être malin pour accepter un fichier d'un inconnu ET ne pas avoir d'antivirus à jour...
@navilink-> je crois pas trop...
Et pour ceux qui hesite a passer sur jabber, vous pouvez utiliser un "transport"
En gros le serveur se connecte à msn pour vous
Je l'utilise et ça marche tres bien :-D
moi je suis trenquile je paye jamais par cb
bien sur que ca doit marcher, du moins si le virus ne fait qu'espionner les touches du clavier...
Là tu m'intéresses... tu peux développer stp ?
À ce que je vois ici, OpenAIM n'a d'ouvert que le nom...
Et pour ceux qui hesite a passer sur jabber, vous pouvez utiliser un "transport"
Là tu m'intéresses... tu peux développer stp ?
Jette un œil ici!
Si par exemple votre numéro de carte est 123456789, commencez par taper 12789 puis avec votre souris cliquez après le 2eme chiffre (dans cet exemple) et tapez 3456. Comme ça, votre code entré au clavier est 127893456, le pirate est ainsi banané.
Surtout ne vous fiez pas a cette technique, qui certes fonctionne pour les trojan les plus simples, mais est innéficace pour les plus évolués. Par exemple un trojan peut enregistrer la position du caractere frappé (si c'est un caractère) par rapport au début du texte. D'autres monitorent non pas ce que l'on frappe mais ce que contiennent les formulaires quand l'on fait envoyer sur un page web. D'autre encore eregistrent la position des clicks de souris. Entre autres joie...
euh ouais +1 moi aussi je trouverai ça plus logique de récupérer la valeur retournée par le formulaire :-?
sinon tu écrit ton code dans le bloc note et tu peux faire copier/coller lol , et whouaaa le tit vers y voit que dalle, faut pas prendre les mec qui trouvent les failles de microsoft pour des noobs non plus
pour plus d'info : PandaSoftware
S'il s'agit d'un keylogger, la technique marchera certainement, ces logiciels ne font qu'une seule chose, logger l'ensemble des touches tapées au clavier.
Dans le cas d'un sniffer, c'est bcp plus compliqué car sur un site de paiement sécurisé, les données transmises sont cryptées. Seule méthode pour le ver d'avoir les informations est de les obtenir "avant" qu'elles soient encryptées...donc directement en exploitant une faille du navigateur...donc 1. il faut que cette faille existe et 2. il faut que le vers soit adapté a chaque navigateur.
Moi je trouve ça super lourd et ça me fait pas marrer du tout.
ce genre de pratiques racailleuses détruisent le commerce électronique et à force de se faire pirater, voler leurs colis à la Poste etc... les internautes vont perdre confiance et ça va tuer le commerce électroonique en france.
Pourtant les solutions sont simples : un petit lecteur USB avec empreintes digitales paar exemple, assurer la livraison avec UPS, Fedex ou Coliposte qui sont plus rapides et plus fiables, etc....
ouais exact Kusanar je n'y avait pas pensé aux données cryptées, on voit que certain sont bien au courant
On ne peut pas parler avec ceux qui ont une adresse du type @hotmail.com ou autre sous G-Talk !