Faille WMF : une trouvaille russe à 4000 dollars
Pirate au rabais, gros dégats financiers
C'est un groupe de pirates russes qui revendique la diffusion du code d'exploitation de la faille WMF (Windows Meta File), tout récemment responsable de nombreuses attaques virales sur le Net.
La faille WMF avait pris de court tous les experts en sécurité, car les pirates l'avaient en fait débusquée avant eux. Toute une flopée de chevaux de Troie fut alors lancée à l'assaut de la Toile, exploitant la faille à outrance. Des pirates ont même utilisé cette technique pour tenter d'attaquer le Parlement britannique. De nombreux fonctionnaires avaient alors reçu des emails vérolés, prêts à prendre le contrôle de leur poste.
D'après la société experte en sécurité Kaspersky Lab, le groupe aurait revendu le code d'exploitation de la faille WMF en décembre dernier, pour 4000 dollars tout juste. « L'un des acheteurs est impliqué dans le commerce illégal d'adware et de spyware. Il semble que c'est ainsi que la faille s'est révélée au public », explique Kaspersky dans un rapport trimestriel publié cette semaine.
La firme ajoute qu'en une semaine tout juste, plus d'une centaine de codes viraux différents ont été recensés. L'attaque a eu beaucoup de mal à être jugulée d'après les témoignages des experts, notamment car toutes les versions de Windows étaient concernées. Mais au moment critique de la menace, les vacances de fin d'année auraient freiné le virus, grâce à un trafic Internet inférieur à la normale.
En enquêtant sur la diffusion des malwares exploitant la faille WMF, les experts sont remontés aux filières des Adware et Spyware illégaux, avides de moyens de contamination en tout genre.
La faille WMF avait pris de court tous les experts en sécurité, car les pirates l'avaient en fait débusquée avant eux. Toute une flopée de chevaux de Troie fut alors lancée à l'assaut de la Toile, exploitant la faille à outrance. Des pirates ont même utilisé cette technique pour tenter d'attaquer le Parlement britannique. De nombreux fonctionnaires avaient alors reçu des emails vérolés, prêts à prendre le contrôle de leur poste.
D'après la société experte en sécurité Kaspersky Lab, le groupe aurait revendu le code d'exploitation de la faille WMF en décembre dernier, pour 4000 dollars tout juste. « L'un des acheteurs est impliqué dans le commerce illégal d'adware et de spyware. Il semble que c'est ainsi que la faille s'est révélée au public », explique Kaspersky dans un rapport trimestriel publié cette semaine.
La firme ajoute qu'en une semaine tout juste, plus d'une centaine de codes viraux différents ont été recensés. L'attaque a eu beaucoup de mal à être jugulée d'après les témoignages des experts, notamment car toutes les versions de Windows étaient concernées. Mais au moment critique de la menace, les vacances de fin d'année auraient freiné le virus, grâce à un trafic Internet inférieur à la normale.
En enquêtant sur la diffusion des malwares exploitant la faille WMF, les experts sont remontés aux filières des Adware et Spyware illégaux, avides de moyens de contamination en tout genre.
Source :
CNet News.com
Bruno Cormier
le 3 février 2006 à 12:16
(19 637
lectures)
Actualités et brèves relatives
- 31 / 01 / 2006 : Les forums d'AMD piratés à grand coup de faille WMF
- 16 / 01 / 2006 : Microsoft : la faille WMF n'était pas intentionnelle
- 11 / 01 / 2006 : Les mises à jour mensuelles Microsoft sont là
- 10 / 01 / 2006 : Deux nouvelles failles pour le WMF sous Windows
- 06 / 01 / 2006 : Faille du WMF : le correctif officiel est déjà là
- 04 / 01 / 2006 : Microsoft annonce une rustine de la faille du WMF
- 30 / 12 / 2005 : La faille du WMF sous Windows ne cesse de faire des victimes
- 28 / 12 / 2005 : Une nouvelle faille dans Windows XP déjà exploitée
