IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Ransom32 : le premier ransomware JavaScript


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 896
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 896
    Points : 87 356
    Points
    87 356
    Billets dans le blog
    2
    Par défaut Ransom32 : le premier ransomware JavaScript
    Ransom32 : le premier ransomware JavaScript
    Il est capable de s’exécuter sur Windows, Linux et Mac OS X

    Ransom32 est une nouvelle famille de ransomwares découverte par des chercheurs de la firme de sécurité Emsisoft. Annoncé comme le tout premier de son genre à utiliser JavaScript pour son code source, ce demandeur de rançon a été codé via le framework NW.js, anciennement appelé Node-WebKit.

    NW.js permet aux développeurs de créer des applications de bureau pour Windows, Linux et Mac OS X à l’aide de JavaScript. Il est basé sur les projets Node.js et Chromium et utilise une version allégée de WebKit, le moteur de rendu utilisé dans Chrome, Safari et Opera. Si les navigateurs limitent l’interaction du code JavaScript avec le système d’exploitation sous-jacent, une des particularités de la plateforme NW.js est qu’elle supprime ces limites et offre ainsi aux développeurs beaucoup plus de contrôle et d’interaction avec le système d’exploitation. Si une application NW.js n'a besoin d’être écrite qu’une fois pour être immédiatement utilisable sur Windows, Linux et Mac OS X, pour l’heure, seuls les PC Windows semblent avoir été infectés par le ransomware.

    Comme de nombreuses menaces, Ransom32 est généralement distribué via des campagnes de spam. Le fichier malveillant est dès lors joint à des courriels mentionnant des factures impayées ou des notifications de livraison entre autres. Le malware fonctionne comme un Ransomware as a Service (RaaS) et est distribué par des acteurs intermédiaires qui s’abonnement sur une plateforme gérée dans le réseau Tor. Ce service permet à n’importe quel amateur de distribuer la menace après avoir configuré sa propre version personnalisée du ransomware. Tout ce qu’il faut pour s’inscrire et devenir distributeur, c’est de fournir une adresse Bitcoin sur laquelle les fonds générés doivent être versés. Après chaque paiement effectué par une victime, les fonds sont transférés sur le compte des auteurs du malware. Ces derniers récupèrent dès lors une commission de 25 % avant de reverser le reste de l’argent aux distributeurs.

    À l’inscription, les futurs distributeurs du ransomware accèdent à une page d’administration où ils pourront effectuer quelques configurations. Cette page livre diverses statistiques, comme le nombre de personnes qui ont déjà payé ou le nombre de systèmes qui ont été infectés. Là, ces derniers pourront configurer le malware (verrouiller complètement l’ordinateur, faible utilisation du CPU, etc.), mais aussi définir le nombre de bitcoins à payer par la victime. Une fois cette phase terminée, ils peuvent alors télécharger leur ransomware qui a une taille remarquable de 22 Mo.


    Si en général, la taille de ces logiciels malveillants n’excède pas 1 Mo, ce cas atypique ici ne signifie pas pour autant qu’il s’agit de l’œuvre d’un amateur, précise Fabian Wosar de la firme de sécurité. Ce dernier loue plutôt la qualité du chiffrement utilisé par Ransom32, qu’il compare au CryptoLocker original. Si Fabian a pu « casser » de nombreuses familles de ransomware dans le passé, il dit que cette nouvelle variante est actuellement indéchiffrable.

    En ce qui concerne la charge utile du ransomware, il s’agit d’une archive WinRAR auto-extractible qui contient apparemment tout ce qu’il faut pour aider le malware à compromettre l’ordinateur de l’utilisateur. L’archive contient une copie de l’accord de licence GPL, mais aussi un fichier « Chrome.exe » qui est en fait une application NW.js packagée. Cette application contient le code malveillant ainsi que le framework nécessaire pour faire fonctionner le logiciel malveillant. Ce qui signifie que Ransom32 ne compte sur aucun framework existant sur la machine de l’utilisateur. Entre autres fichiers, on trouve dans l’archive un petit script qui énumère, et supprime tous les fichiers et dossiers dans un répertoire donné. Le fichier WinRAR comprend aussi les informations relatives à la configuration du malware.

    Une fois que Ransom32 est exécuté, il extrait donc tous ces fichiers dans le dossier de fichiers temporaires et crée un raccourci dans un dossier Démarrage de l’utilisateur pour s’assurer que le malware soit exécuté à chaque démarrage. Il peut alors commencer à chiffrer les fichiers de l’utilisateur et il est demandé à la victime de payer une rançon dans un délai au risque de voir la rançon augmenter ou la clé de déchiffrement détruite.


    Lors du chiffrement des fichiers de l’utilisateur, une large variété d’extensions est ciblée, mais des fichiers dans certains répertoires peuvent toutefois être ignorés. Il s’agit de ceux qui sont situés dans un répertoire qui contient l’une des chaînes :\windows\, :\winnt\, programdata\, boot\, temp\, tmp\ et $recycle.bin\. Plus de détails techniques sont fournis sur le blog de la firme de sécurité.

    Source : Blog Emsisoft

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    Un ransomware mal programmé devient incapable de déchiffrer les données des victimes après le paiement de la rançon
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Le titre est un peu trompeur, on se retrouve avec une application de ransomware au final

    Le fait qu'il soit codé en Js est aussi important ici que si il avait été écrit en c#, c++ and co: au final une archive auto ex-tractable contenant un .exe
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  3. #3
    Membre chevronné
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2007
    Messages
    888
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juillet 2007
    Messages : 888
    Points : 2 031
    Points
    2 031
    Par défaut Javascript n'est pas un détail
    Non, c'est important le fait que ce soit du Javascript car cela a de nombreuses implication :
    1) Le langage est multiplate-forme (A condition d'en tenir compte a la programmation) contrairement à C/C++ et bien d'autres. Il n'est pas le seul, Java, C#, PHP existent mais dépendent plus d'un framework qui doit être installé alors que Javascript est lu sur tout les PC (Internet oblige).
    2) Le programme est lourd (22Mo) et haut niveau, il n'a donc pas aisément accès aux failles bas niveau. Jusqu'ici ces défaut étaient assez rédibitoire, ils se sont considérablement réduits.
    3) Surtout cela prouve une maturité/fiabilité du langage Javascript.
    Tout ce que j'écris est libre de droits (Licence CC0) et je vous incite à faire de même.

  4. #4
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 266
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 266
    Points : 7 774
    Points
    7 774
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par abriotde Voir le message
    Non, c'est important le fait que ce soit du Javascript car cela a de nombreuses implication :
    1) Le langage est multiplate-forme
    Oui mais en fait non. Si JS est multi-plateforme, d'après ce que j'ai compris il arrive sous la forme d'un exe. Donc peu de gens sous Linux/Mac s'amuseront à l'ouvrir a priori. Le côté multiplateforme est mis à bas du fait du packaging.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  5. #5
    Expert confirmé Avatar de AoCannaille
    Inscrit en
    Juin 2009
    Messages
    1 416
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 1 416
    Points : 4 748
    Points
    4 748
    Par défaut
    Citation Envoyé par abriotde Voir le message
    Le langage est multiplate-forme (A condition d'en tenir compte a la programmation) contrairement à C/C++ et bien d'autres. Il n'est pas le seul, Java, C#, PHP existent mais dépendent plus d'un framework qui doit être installé alors que Javascript est lu sur tout les PC (Internet oblige).
    C'est marrant, j'aurais fait le constat exactement inverse. Seul C/C++ fonctionne seul sans installation supplémentaire en étant multiplateforme si on reste dans la STD et qu'on bidouille pas trop profond dans les fonctions systèmes.
    Javascript a besoin d'un navigateur, java/C# d'une machine virtuelle, PHP d'un interpréteur...

  6. #6
    Membre régulier Avatar de Sytten
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2012
    Messages
    72
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Janvier 2012
    Messages : 72
    Points : 76
    Points
    76
    Par défaut
    Pour avoir utilisé NW.js je peux dire que changer de plateforme est très simple avec ce framework. Donc on pourrait très prochainement voir ce soft arriver sur linux sous forme d'un .deb/.rpm ou sur mac sous form d'un .dmg...
    Littéralement il s'agit juste de le build pour une autre plateforme et ça télécharge tout ce qui est nécessaire tout seul...
    À toute erreur il y a une solution

  7. #7
    Expert éminent
    Avatar de Matthieu Vergne
    Homme Profil pro
    Consultant IT, chercheur IA indépendant
    Inscrit en
    Novembre 2011
    Messages
    2 266
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant IT, chercheur IA indépendant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2011
    Messages : 2 266
    Points : 7 774
    Points
    7 774
    Billets dans le blog
    3
    Par défaut
    Avec un JAR t'as pas besoin de savoir quel OS a ta cible. Ça c'est du vrai multiplateforme.
    Site perso
    Recommandations pour débattre sainement

    Références récurrentes :
    The Cambridge Handbook of Expertise and Expert Performance
    L’Art d’avoir toujours raison (ou ce qu'il faut éviter pour pas que je vous saute à la gorge {^_^})

  8. #8
    Membre confirmé
    Profil pro
    Inscrit en
    Septembre 2009
    Messages
    204
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2009
    Messages : 204
    Points : 540
    Points
    540
    Par défaut
    C'est marrant, j'aurais fait le constat exactement inverse. Seul C/C++ fonctionne seul sans installation supplémentaire en étant multiplateforme si on reste dans la STD et qu'on bidouille pas trop profond dans les fonctions systèmes.
    Javascript a besoin d'un navigateur, java/C# d'une machine virtuelle, PHP d'un interpréteur...
    Le concept de multiplateforme en C++ est plus lié au code qu'a la sortie généré. Or 99% du temps un compilo C++ ca produit des binaires qui seront dépendant de l'OS et du CPU.

    Avec un JAR t'as pas besoin de savoir quel OS a ta cible. Ça c'est du vrai multiplateforme.
    Oui mais bon pour exécuter un JAR il faut encore avoir Java d'installé sur son PC. C'est pas le cas de tout le monde (en tout cas pas de moi)

    Non, c'est important le fait que ce soit du Javascript car cela a de nombreuses implication :
    1) Le langage est multiplate-forme (A condition d'en tenir compte a la programmation) contrairement à C/C++ et bien d'autres. Il n'est pas le seul, Java, C#, PHP existent mais dépendent plus d'un framework qui doit être installé alors que Javascript est lu sur tout les PC (Internet oblige).
    NW.js c'est plus ou moins Chrome avec Node.js packagé dedans. Donc c'est pas en soit plus multiplateforme que Java. Si tu veux que tes scripts fonctionnent sous Windows, Linux et Mac OS X il te faut packager les binaires de NW.js de tous ces OS. Et ca ne fonctionnera pas sous Android et iOS.

  9. #9
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Sytten Voir le message
    Pour avoir utilisé NW.js je peux dire que changer de plateforme est très simple avec ce framework. Donc on pourrait très prochainement voir ce soft arriver sur linux sous forme d'un .deb/.rpm ou sur mac sous form d'un .dmg...
    Littéralement il s'agit juste de le build pour une autre plateforme et ça télécharge tout ce qui est nécessaire tout seul...
    Oui mais non: sous GNU/Linux, on demande un mot de passe pour installer un logiciel
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  10. #10
    Expert confirmé Avatar de AoCannaille
    Inscrit en
    Juin 2009
    Messages
    1 416
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 1 416
    Points : 4 748
    Points
    4 748
    Par défaut
    Citation Envoyé par imikado Voir le message
    Oui mais non: sous GNU/Linux, on demande un mot de passe pour installer un logiciel
    Sauf si t'es déjà en root
    Sauf si la vrai partie malware est portable (dans le sens utilisable sans installation : unzip & run) et/ou qu'elle est téléchargée après coup

  11. #11
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par AoCannaille Voir le message
    Sauf si t'es déjà en root
    Sauf si la vrai partie malware est portable (dans le sens utilisable sans installation : unzip & run) et/ou qu'elle est téléchargée après coup
    1. personne n'utilise sont poste desktop en root (on est pas sous windows)
    2. il faudrait qu'il soit executable ce qui n'est pas le cas pour tout fichier téléchargé

    Pour info/rappel la premiere chose à faire manuellement lorsque qu'on télécharge un .sh sous GNU/LInux c'est de lui donner le droit d’exécution pour pouvoir l’exécuter
    GNU/Linux != Windows sur la sécurité, la gestion des droits ..

    Je mets en garde par exemple pour mon framework:

    On télécharge l'archive web, on se rend dessus via le navigateur et
    Sous windows: le générateur a le droit d'écrire dans le sous répertoire (pas logique: utilisateur desktop qui a téléchargé!=utilisateur du serveur web)
    Sous GNU/LInux/MacOSX l'application web n'a pas le droit d'écrire dans ses sous repertoires (logique) il faut lui donner les droits explicitement
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  12. #12
    Expert confirmé Avatar de AoCannaille
    Inscrit en
    Juin 2009
    Messages
    1 416
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 1 416
    Points : 4 748
    Points
    4 748
    Par défaut
    Citation Envoyé par imikado Voir le message
    1. personne n'utilise sont poste desktop en root (on est pas sous windows)
    Je suis d'accord, mais l'élevation de privilège reste possible sous linux, même si c'est une contrainte en plus.
    Citation Envoyé par imikado Voir le message
    2. il faudrait qu'il soit executable ce qui n'est pas le cas pour tout fichier téléchargé
    Il suffit que ce soit le cas dans la magouille que l'auteur du malware fait.

  13. #13
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Ça fait 2 failles en plus nécessaires pour que ce script marche sous GNU/LInux , faut vraiment le vouloir, non ?

    PS: si on arrive a faire une élévation de privilège c'est pas pour lancer ce script: on a les clés du domaine, c'est openbar pour les installs and co, on peut transformer le PC en revenue (key loggueur pour la cb), zombie (utilisé pour les DDoS ou louer du cpu ...), ou effectivement simplement chiffrer le disque dur comme le fait l'application ici, mais pas besoin de soft, on a les outils prevu pour en natif, juste besoin de transmettre la clé au rançonneur
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  14. #14
    Membre expert
    Avatar de e-ric
    Homme Profil pro
    Apprenti chat, bienfaiteur de tritons et autres bestioles
    Inscrit en
    Mars 2002
    Messages
    1 559
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Apprenti chat, bienfaiteur de tritons et autres bestioles

    Informations forums :
    Inscription : Mars 2002
    Messages : 1 559
    Points : 3 946
    Points
    3 946
    Par défaut
    Salut

    Discussion intéressante car elle peut impliquer n'importe qui.

    En ce qui concerne la Debian, les archive DEB proviennent d'un dépôt sûr (Debian), la politique de la fondation Debian est une bonne garantie, tant qu'on se limite à des dépôts sûrs, je ne pense pas que l'on aura de cochonnerie de ce type.

    Pour les sessions root, Debian ne permet pas de session graphique connectée en root, même s'il doit être possible de ruser, je n'ai pas fait l'essai.

    Par contre, étant un peu ignare dans le domaine des développement Internet, j'ai une question : peut-on récupérer une telle saloperie de manière furtive en surfant sur Internet ?

    Cdlt

    M E N S . A G I T A T . M O L E M
    Debian 64bit, Lazarus + FPC -> n'oubliez pas de consulter les FAQ Delphi et Pascal ainsi que les cours et tutoriels Delphi et Pascal

    "La théorie, c'est quand on sait tout, mais que rien ne marche. La pratique, c'est quand tout marche, mais qu'on ne sait pas pourquoi. En informatique, la théorie et la pratique sont réunies: rien ne marche et on ne sait pas pourquoi!".
    Mais Emmanuel Kant disait aussi : "La théorie sans la pratique est inutile, la pratique sans la théorie est aveugle."

  15. #15
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Décembre 2006
    Messages
    5 239
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : Décembre 2006
    Messages : 5 239
    Points : 19 100
    Points
    19 100
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par e-ric Voir le message
    Par contre, étant un peu ignare dans le domaine des développement Internet, j'ai une question : peut-on récupérer une telle saloperie de manière furtive en surfant sur Internet ?

    Cdlt
    TOut dépend du navigateur: une simple iframe avec en source un zip/rar de ce produit le téléchargera sans forcément avertir

    De plus la configuration par défaut de windows masque les extensions connu: donc un .ppt.exe / .ppt.rar s'affichera .ppt
    Si le codeur pense en plus à changer l'icone de l'application, on se retrouve avec un icone powerpoint finissant par une extension .ppt
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  16. #16
    Membre actif
    Profil pro
    Inscrit en
    Août 2007
    Messages
    136
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2007
    Messages : 136
    Points : 247
    Points
    247
    Par défaut
    Hummmmm,

    en lisant la source de cet article on voit que Meet Ransom32 est spécifiquement fait pour cibler des plateformes windows.
    Mac/OSX, et Linux plus généralement ne peuvent pas être affecté par celui-ci, en tout cas pas dans sa forme actuelle.
    L'auteur de l'article d'origine indique que c'est le fait que ce ransomware utilise NW.js, et qu'il existe une version NW.js pour Mac et pour Linux, qui "pourrait" le rendre convertible pour ces deux derniers OS.
    Mais c'est la même chose pour des applis Java pour peut que des JVM soient installés sur les systèmes cibles, donc rien de nouveau ici, et surtout as de risque pour le moment.
    "Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux."
    Benjamin Franklin

Discussions similaires

  1. Mon premier code javascript
    Par fredericmarcel dans le forum Général JavaScript
    Réponses: 4
    Dernier message: 01/12/2015, 16h45
  2. Résultats du premier défi JavaScript / AJAX en partenariat avec ENI
    Par Bovino dans le forum Général JavaScript
    Réponses: 11
    Dernier message: 26/11/2010, 09h14
  3. premier script javascript
    Par masbaye_noubadoum dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 18/08/2010, 07h58
  4. mon premier code javascript
    Par thered dans le forum Général JavaScript
    Réponses: 9
    Dernier message: 07/03/2009, 15h38
  5. Réponses: 5
    Dernier message: 27/03/2007, 18h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo