ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

NEW.NET à risque ?

Je viens d'être alerté par un ami travaillant dans une hotline d'un ...


Je viens d'être alerté par un ami travaillant dans une hotline d'un nombre d'appels anormal de la part de leurs clients concernant une DLL manquante ou posant problème, portant le nom de newdotnet?_??.dll, les ?? identifiant en fait le numéro de version.

Cette DLL, après vérification, s'avère être présentée comme un plug-in pour votre navigateur, permettant la résolution des noms de domaine alternatifs en .free, .xxx et .shop et commercialisés par la société NEW.NET.

Là où le bat blesse, c'est lorsque l'on sait que cette fameuse DLL s'installe complètement à votre insu, sans même être jamais mentionnée dans les accords de licence d'utilisation, lors de l'installation de certains kits de connexion ou de services de surf rémunérés tels qu'on les a vue proliférer fût une époque pas si lointaine et que, par la suite, elle se lance automatiquement au démarrage de l'ordinateur via le rundll32.

Il faut alors savoir que cette DLL affecte le fonctionnement du Winsock et contacte régulièrement le site NEW.NET, de manière complètement transparente, afin de lui transmettre un certains nombre d'informations, dont son numéro de version.

D'après un consultant indépendant de la société NEW.NET, aucune information confidentielle ne semble transiter par le biais de cette DLL. Cependant, il s'avère que cette 'activité' anormale (c'est-à-dire non volontaire) sur le net semble mettre à mal un bon nombre de firewall (dont le célèbre Zone Alarm) et, donc, constituer une faille de sécurité non négligeable dans le système.

Si on additionne à cela le fait que parmi les clients qui ont alertés la hotline, un certain nombre l'ont fait dans le cadre de plaintes contre une activité suspecte sur leur réseau, on en vient à penser assez naturellement que cette DLL sert potentiellement de tremplin à un certain nombre de petits plaisantins de l'internet.

Par conséquent, nous ne pouvons que vous recommander de vérifier la présence ou non de cette fameuse DLL sur votre machine (c:windows pour win9x ou c:winnt pour NT et 2000) et, si vous la détecter, de désinstaller le logiciel NEW.NET de votre système (cette fonction est heureusement possible via l'Ajout-Suppression de programme de windows).

EN AUCUN CAS il ne faut effacer la DLL de manière brutale.
Cette dernière affectant le Winsock, ceci aurait pour effet de vous bloquer tout accès à internet.

Il est à noter quand même que ce que fait officiellement cette DLL pourrait aisément être réalisé par le simple ajout d'entrées sur le serveur DNS de l'utilisateur, plutôt que par la mise en œuvre d'une DLL et la modification forcée des paramètres internet, ce qui reviens un peu à sortir un canon de 75 pour écraser un moustique ... à moins bien sûr que cette DLL ne serve à autre chose .
Source : Interne
le 13 août 2001 à 10:18 (1 627 lectures)

Actualités et brèves relatives