Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 409
    Points
    148 409
    Par défaut Sécurité : Symantec détecte le premier cheval de Troie utilisant les Google Groups
    Symantec détecte le premier cheval de Troie utilisant les Google Groups

    L'éditeur de logiciels de sécurité Symantec a récemment remarqué l’émergence d’un cheval de Troie appelé Trojan.Grups.

    Ce malware utiliserait les newsgroups de Google comme commande et structure de contrôle. Avec le développement du Web 2.0, l’utilisation de sites de réseaux sociaux pour commander des botnets semble se multiplier.

    Les bots (diminutif de "robots") sont des programmes qui effectuent des tâches répétitives. Ils sont très utilisés dans les attaques dites de Déni de Service.

    Une attaque alliant botnets et service en ligne de Google en était restée au stade d'une hypothèse formulée par Pacific Coast Information Systems, cabinet canadien de consulting.

    Cette fois-ci, l'existence d'un tel logiciel malveillant est avérée.

    Le cheval de Troie découvert serait assez simple.
    Lorsqu’il s’exécute,le trojan se connecte à un compte Google spécifique et appelle une page d’un newsgroup privé qui contient des commandes encryptées et permet ainsi au malware de se propager.

    En analysant le code source, l'éditeur du célèbre Norton émet l'hypothèse que ce cheval de Troie ne serait q'un prototype qui teste la faisabilité d’utiliser des newsgroups comme structures de commandes et de contrôle.

    Symnatec affirme également que ce cheval de Troie cherche à rester discret pour collecter subtilement des informations et déterminer de potentielles cibles pour de nouvelles attaques.

    Et de se demander s'il ne s'agirait pas d'une toute nouvelle génération d'outil pour l’espionnage industriel.


    Source : Communiqué de Presse de Symantec

    Et vous ? :

    Pensez-vous que les réseaux sociaux et les applications en ligne sont suffisamment sécurisés ?
    Craignez-vous ce nouveau type d'attaque ou s'agit-il pour vous d'un coup de communication de Symantec ?

  2. #2
    lvr
    lvr est déconnecté
    Membre éprouvé Avatar de lvr
    Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    avril 2006
    Messages
    839
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Arts - Culture

    Informations forums :
    Inscription : avril 2006
    Messages : 839
    Points : 1 073
    Points
    1 073
    Par défaut
    Ce que je ne comprends pas c'est comment on l'attrape ? Quelle est la manip que l'utilisateur doit faire pour se faire infecter ?

  3. #3
    Expert confirmé
    Avatar de Lyche
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    janvier 2007
    Messages
    2 523
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : janvier 2007
    Messages : 2 523
    Points : 5 785
    Points
    5 785
    Billets dans le blog
    4
    Par défaut
    c'est comme les virus Belges, il faut supprimer à la main les données du pc
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  4. #4
    Expert éminent sénior
    Avatar de Skyounet
    Homme Profil pro
    Software Engineer
    Inscrit en
    mars 2005
    Messages
    6 380
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 33
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : Software Engineer
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : mars 2005
    Messages : 6 380
    Points : 13 015
    Points
    13 015
    Par défaut
    Si j'ai bien compris le trojan se sert uniquement des Google Groups comme serveur de commandes. L'infection doit être une infection simple (mail, p2p...).

    L'idée ici est qu'on ne peut pas faire fermer le serveur de commandes, puisqu'il s'agit d'un serveur Google, on peut au mieux fermer le Group, mais je ne doute pas que le trojan sera aussitôt mis à jour avec l'adresse d'un nouveau Group.
    Introduction à Silverlight 4 (new) ; Localisation d'une application Silverlight (new) ;
    Mon espace perso[/B]

    La connaissance s’acquiert par l’expérience, tout le reste n’est que de l’information. Albert Einstein[/SIZE]

Discussions similaires

  1. Réponses: 6
    Dernier message: 12/03/2015, 15h31
  2. Android : un nouveau cheval de troie découvert par Symantec
    Par Hinault Romaric dans le forum Android
    Réponses: 12
    Dernier message: 16/02/2012, 14h13
  3. Sécurité : un Cheval de Troie s'attaque au PDF et aux animations Flash
    Par Emmanuel Chambon dans le forum Actualités
    Réponses: 8
    Dernier message: 17/07/2009, 18h46
  4. Réponses: 19
    Dernier message: 05/07/2009, 16h07
  5. Réponses: 0
    Dernier message: 01/07/2009, 21h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo