Navigation
L'actualité informatique et multimédia
Faille WMF : une trouvaille russe à 4000 dollars
Pirate au rabais, gros dégats financiers
Pirate au rabais, gros dégats financiers
C'est un groupe de pirates russes qui revendique la diffusion du code d'exploitation de la faille WMF (Windows Meta File), tout récemment responsable de nombreuses attaques virales sur le Net.
La faille WMF avait pris de court tous les experts en sécurité, car les pirates l'avaient en fait débusquée avant eux. Toute une flopée de chevaux de Troie fut alors lancée à l'assaut de la Toile, exploitant la faille à outrance. Des pirates ont même utilisé cette technique pour tenter d'attaquer le Parlement britannique. De nombreux fonctionnaires avaient alors reçu des emails vérolés, prêts à prendre le contrôle de leur poste.
D'après la société experte en sécurité Kaspersky Lab, le groupe aurait revendu le code d'exploitation de la faille WMF en décembre dernier, pour 4000 dollars tout juste. « L'un des acheteurs est impliqué dans le commerce illégal d'adware et de spyware. Il semble que c'est ainsi que la faille s'est révélée au public », explique Kaspersky dans un rapport trimestriel publié cette semaine.
La firme ajoute qu'en une semaine tout juste, plus d'une centaine de codes viraux différents ont été recensés. L'attaque a eu beaucoup de mal à être jugulée d'après les témoignages des experts, notamment car toutes les versions de Windows étaient concernées. Mais au moment critique de la menace, les vacances de fin d'année auraient freiné le virus, grâce à un trafic Internet inférieur à la normale.
En enquêtant sur la diffusion des malwares exploitant la faille WMF, les experts sont remontés aux filières des Adware et Spyware illégaux, avides de moyens de contamination en tout genre.
La faille WMF avait pris de court tous les experts en sécurité, car les pirates l'avaient en fait débusquée avant eux. Toute une flopée de chevaux de Troie fut alors lancée à l'assaut de la Toile, exploitant la faille à outrance. Des pirates ont même utilisé cette technique pour tenter d'attaquer le Parlement britannique. De nombreux fonctionnaires avaient alors reçu des emails vérolés, prêts à prendre le contrôle de leur poste.
D'après la société experte en sécurité Kaspersky Lab, le groupe aurait revendu le code d'exploitation de la faille WMF en décembre dernier, pour 4000 dollars tout juste. « L'un des acheteurs est impliqué dans le commerce illégal d'adware et de spyware. Il semble que c'est ainsi que la faille s'est révélée au public », explique Kaspersky dans un rapport trimestriel publié cette semaine.
La firme ajoute qu'en une semaine tout juste, plus d'une centaine de codes viraux différents ont été recensés. L'attaque a eu beaucoup de mal à être jugulée d'après les témoignages des experts, notamment car toutes les versions de Windows étaient concernées. Mais au moment critique de la menace, les vacances de fin d'année auraient freiné le virus, grâce à un trafic Internet inférieur à la normale.
En enquêtant sur la diffusion des malwares exploitant la faille WMF, les experts sont remontés aux filières des Adware et Spyware illégaux, avides de moyens de contamination en tout genre.
Rédigée par le vendredi 03 février 2006 à 12h16 (17027 lectures)
Source de l'INformation : CNet News.com
Source de l'INformation : CNet News.com
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0205 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0205 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif GPS - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
