Navigation
L'actualité informatique et multimédia
Un cheval de Troie exploite le rootkit de Sony
Le succès commercial de Sony BMG continue
Le succès commercial de Sony BMG continue
L’épisode des rootkits protégeant les verrous anticopie de ses CD tourne à l’empoisonnement pour Sony. Après la plainte en Italie, la class action aux Etats-Unis, les vives critiques des chercheurs en sécurité, la possibilité de tricher à World of Warcraft, le classement du cadenas dans la catégorie des malwares par les éditeurs antivirus… On se demandait bien ce qu’il pouvait encore advenir de ce malheureux bout de code.
La réponse à cette question est donnée par les éditeurs antivirus F-Secure et Sophos. Ceux-ci viennent ainsi de débusquer le premier cheval de Troie (sous Windows) exploitant le rootkit de Sony. Une manœuvre qui était sans doute loin d’être imaginée par les concepteurs du verrou. Nommé selon les sociétés, Breplibot.c ou Stinx-E, ce trojan arrive dans le PC de l’usager par mail, dans une pièce jointe présentée comme étant un fichier photo sur lequel, il convient de double cliquer aveuglement… Exécuté, il sait se connecter à plusieurs adresses IP et s’exécuter en fond de tâche autorisant ainsi un accès discret au pirate distant. Lorsqu’il est lancé pour la première fois, il se copie lui-même dans le dossier <System>\$sys$drv.exe et exploitera du même coup la niche organisée par Sony.
Pour s’implanter, il tentera par la même occasion de s’ajouter dans la liste blanche des programmes autorisés dans l’éventuel firewall de la cible. Bien au sec, il sait être piloté pour effacer, exécuter et télécharger n’importe quoi par l’intervenant extérieur.
Une des variantes de Breplibot aurait une faille de sécurité, explique cependant FSecure. « Si le DRM de Sony est actif sur le système durant l’infection, il ne sera pas exécuté du tout. Bien plus, il ne peut survivre à un reboot du fait d’une erreur de programmation ». Dans tous les cas, ces premières tentatives d’attaques démontrent très concrètement la dangerosité du procédé de Sony et étaient prévues dès les premiers instants de la découverte de Mark On pourra consulter la fiche technique publiée par Fsecure et utiliser l'outil de désinfection (qui éradique également le rootkit Sony) offert par Sophos.
On signalera au final que l’Electronic Frontier Foundation s’est également penchée sur le sujet. Dans une page elle explique comment détecter les CD embarquant un rootkit et donc potentiellement dangereux du fait de ces derniers développements, elle pointe ainsi les albums de Celine Dion, On ne Change Pas, de The Coral, The Invisible Invasion, de Santana, All That I Am voire de jazzmen tels l'Horace Silver Quintet, Silver's Blue ou Gerry Mulligan, Jeru...
La réponse à cette question est donnée par les éditeurs antivirus F-Secure et Sophos. Ceux-ci viennent ainsi de débusquer le premier cheval de Troie (sous Windows) exploitant le rootkit de Sony. Une manœuvre qui était sans doute loin d’être imaginée par les concepteurs du verrou. Nommé selon les sociétés, Breplibot.c ou Stinx-E, ce trojan arrive dans le PC de l’usager par mail, dans une pièce jointe présentée comme étant un fichier photo sur lequel, il convient de double cliquer aveuglement… Exécuté, il sait se connecter à plusieurs adresses IP et s’exécuter en fond de tâche autorisant ainsi un accès discret au pirate distant. Lorsqu’il est lancé pour la première fois, il se copie lui-même dans le dossier <System>\$sys$drv.exe et exploitera du même coup la niche organisée par Sony.
Pour s’implanter, il tentera par la même occasion de s’ajouter dans la liste blanche des programmes autorisés dans l’éventuel firewall de la cible. Bien au sec, il sait être piloté pour effacer, exécuter et télécharger n’importe quoi par l’intervenant extérieur.
Une des variantes de Breplibot aurait une faille de sécurité, explique cependant FSecure. « Si le DRM de Sony est actif sur le système durant l’infection, il ne sera pas exécuté du tout. Bien plus, il ne peut survivre à un reboot du fait d’une erreur de programmation ». Dans tous les cas, ces premières tentatives d’attaques démontrent très concrètement la dangerosité du procédé de Sony et étaient prévues dès les premiers instants de la découverte de Mark On pourra consulter la fiche technique publiée par Fsecure et utiliser l'outil de désinfection (qui éradique également le rootkit Sony) offert par Sophos.
On signalera au final que l’Electronic Frontier Foundation s’est également penchée sur le sujet. Dans une page elle explique comment détecter les CD embarquant un rootkit et donc potentiellement dangereux du fait de ces derniers développements, elle pointe ainsi les albums de Celine Dion, On ne Change Pas, de The Coral, The Invisible Invasion, de Santana, All That I Am voire de jazzmen tels l'Horace Silver Quintet, Silver's Blue ou Gerry Mulligan, Jeru...
Rédigée par le vendredi 11 novembre 2005 à 09h32 (17798 lectures)
Vista : ces vilaines applications qui désactivent Aero
Comment faire pour remettre Aero en marche ?...
Comment faire pour remettre Aero en marche ?...
Vista : maîtriser les raccourcis clavier de Windows Mail
Si vous avez Vista et que vous utilisez l'application...
Si vous avez Vista et que vous utilisez l'application...
© 2003 -2009 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0402 s - Top 100 - Bons plans partenaires
Partenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Test ADSL - Nos partenaires
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.0402 s - Top 100 - Bons plans partenairesPartenaires : Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Test ADSL - Nos partenaires
