Navigation
L'actualité informatique et multimédia
Un cheval de Troie exploite le rootkit de Sony
Le succès commercial de Sony BMG continue
Le succès commercial de Sony BMG continue
L’épisode des rootkits protégeant les verrous anticopie de ses CD tourne à l’empoisonnement pour Sony. Après la plainte en Italie, la class action aux Etats-Unis, les vives critiques des chercheurs en sécurité, la possibilité de tricher à World of Warcraft, le classement du cadenas dans la catégorie des malwares par les éditeurs antivirus… On se demandait bien ce qu’il pouvait encore advenir de ce malheureux bout de code.
La réponse à cette question est donnée par les éditeurs antivirus F-Secure et Sophos. Ceux-ci viennent ainsi de débusquer le premier cheval de Troie (sous Windows) exploitant le rootkit de Sony. Une manœuvre qui était sans doute loin d’être imaginée par les concepteurs du verrou. Nommé selon les sociétés, Breplibot.c ou Stinx-E, ce trojan arrive dans le PC de l’usager par mail, dans une pièce jointe présentée comme étant un fichier photo sur lequel, il convient de double cliquer aveuglement… Exécuté, il sait se connecter à plusieurs adresses IP et s’exécuter en fond de tâche autorisant ainsi un accès discret au pirate distant. Lorsqu’il est lancé pour la première fois, il se copie lui-même dans le dossier <System>\$sys$drv.exe et exploitera du même coup la niche organisée par Sony.
Pour s’implanter, il tentera par la même occasion de s’ajouter dans la liste blanche des programmes autorisés dans l’éventuel firewall de la cible. Bien au sec, il sait être piloté pour effacer, exécuter et télécharger n’importe quoi par l’intervenant extérieur.
Une des variantes de Breplibot aurait une faille de sécurité, explique cependant FSecure. « Si le DRM de Sony est actif sur le système durant l’infection, il ne sera pas exécuté du tout. Bien plus, il ne peut survivre à un reboot du fait d’une erreur de programmation ». Dans tous les cas, ces premières tentatives d’attaques démontrent très concrètement la dangerosité du procédé de Sony et étaient prévues dès les premiers instants de la découverte de Mark On pourra consulter la fiche technique publiée par Fsecure et utiliser l'outil de désinfection (qui éradique également le rootkit Sony) offert par Sophos.
On signalera au final que l’Electronic Frontier Foundation s’est également penchée sur le sujet. Dans une page elle explique comment détecter les CD embarquant un rootkit et donc potentiellement dangereux du fait de ces derniers développements, elle pointe ainsi les albums de Celine Dion, On ne Change Pas, de The Coral, The Invisible Invasion, de Santana, All That I Am voire de jazzmen tels l'Horace Silver Quintet, Silver's Blue ou Gerry Mulligan, Jeru...
La réponse à cette question est donnée par les éditeurs antivirus F-Secure et Sophos. Ceux-ci viennent ainsi de débusquer le premier cheval de Troie (sous Windows) exploitant le rootkit de Sony. Une manœuvre qui était sans doute loin d’être imaginée par les concepteurs du verrou. Nommé selon les sociétés, Breplibot.c ou Stinx-E, ce trojan arrive dans le PC de l’usager par mail, dans une pièce jointe présentée comme étant un fichier photo sur lequel, il convient de double cliquer aveuglement… Exécuté, il sait se connecter à plusieurs adresses IP et s’exécuter en fond de tâche autorisant ainsi un accès discret au pirate distant. Lorsqu’il est lancé pour la première fois, il se copie lui-même dans le dossier <System>\$sys$drv.exe et exploitera du même coup la niche organisée par Sony.
Pour s’implanter, il tentera par la même occasion de s’ajouter dans la liste blanche des programmes autorisés dans l’éventuel firewall de la cible. Bien au sec, il sait être piloté pour effacer, exécuter et télécharger n’importe quoi par l’intervenant extérieur.
Une des variantes de Breplibot aurait une faille de sécurité, explique cependant FSecure. « Si le DRM de Sony est actif sur le système durant l’infection, il ne sera pas exécuté du tout. Bien plus, il ne peut survivre à un reboot du fait d’une erreur de programmation ». Dans tous les cas, ces premières tentatives d’attaques démontrent très concrètement la dangerosité du procédé de Sony et étaient prévues dès les premiers instants de la découverte de Mark On pourra consulter la fiche technique publiée par Fsecure et utiliser l'outil de désinfection (qui éradique également le rootkit Sony) offert par Sophos.
On signalera au final que l’Electronic Frontier Foundation s’est également penchée sur le sujet. Dans une page elle explique comment détecter les CD embarquant un rootkit et donc potentiellement dangereux du fait de ces derniers développements, elle pointe ainsi les albums de Celine Dion, On ne Change Pas, de The Coral, The Invisible Invasion, de Santana, All That I Am voire de jazzmen tels l'Horace Silver Quintet, Silver's Blue ou Gerry Mulligan, Jeru...
Rédigée par le vendredi 11 novembre 2005 à 09h32 (16807 lectures)
Le reste de l'actualité :
11-11-05 : Incompatibilité nForce 4 / X-Fi, Creative répond
11-11-05 : L'INformatique il y a 5 ans ? Revue INpactosaure !
11-11-05 : Un couvre-feu dans les cybercafés en Malaisie
11-11-05 : La Revolution de Nintendo pourrait être la moins chère
11-11-05 : Les Catalyst 5.11 dispos en téléchargement avant l'heure
11-11-05 : Un cheval de Troie exploite le rootkit de Sony
11-11-05 : Install party Linux et logiciels libres, à Reims, le 19 novembre
11-11-05 : FireFox 1.5 RC2 disponible en téléchargement
11-11-05 : Musique en ligne : une offre pauvre, sans interopérabilité
11-11-05 : La Metro-Goldwyn-Mayer opte pour le Blu-Ray
11-11-05 : L'INformatique il y a 5 ans ? Revue INpactosaure !
11-11-05 : Un couvre-feu dans les cybercafés en Malaisie
11-11-05 : La Revolution de Nintendo pourrait être la moins chère
11-11-05 : Les Catalyst 5.11 dispos en téléchargement avant l'heure
11-11-05 : Un cheval de Troie exploite le rootkit de Sony
11-11-05 : Install party Linux et logiciels libres, à Reims, le 19 novembre
11-11-05 : FireFox 1.5 RC2 disponible en téléchargement
11-11-05 : Musique en ligne : une offre pauvre, sans interopérabilité
11-11-05 : La Metro-Goldwyn-Mayer opte pour le Blu-Ray
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0129 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0129 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
