Hacking

Inscrivez-vous

Un peu de patience mène à une véritable infection

Edition du 02/07/2008 - par david Lentier avec IDG News Service

Les développeurs d'un cheval de troie qui capte les mots de passe ont eu suffisamment de patience pour infecter des centaines de milliers de machines. Leur performance est allée jusqu'à squatter 14 000 PC d'une chaîne hôtelière. Ils ont attendu que les administrateurs systèmes se connectent sur un PC infecté et utilisent un outil d'administration de Microsoft, PsExec, qui a ensuite diffusé le cheval de troie - baptisé Coreflood ou AFcore - sur tout le réseau. Les hackers ont ainsi dérobé pour 50 Go de mots de passe et de noms de connexion pour des comptes bancaires, selon Joe Stewart, directeur de la recherche sur les malwares pour le vendeur de produits de sécurité SecureWorks. Sur les 16 derniers mois, ce Coreflood a infecté 378 000 machines que ce soit dans des universités, des institutions financières, des hôpitaux, des cabinets juridiques, et même une police d'état. « Les malware utilisent PsExec depuis des années, cependant c'est la première fois qu'il est utilisé comme cela. PsExec n'apporte rien qu'un hacker ne pourrait développer par lui-même. Une fois que vous disposez des crédits qui vous donnent les droits d'administrateur en local par accès distant, vous possédez le système, affirme Mark Russinovich, technicien chez Microsoft. Coreflood - ou AFcore - existe depuis des années. Jusqu'à présent il était employé pour des attaques par déni de service et non pour dérober des mots de passe.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Les informaticiens français champions de la violation des règles de sécurité

C'est l'inadaptation des politiques de sécurité mises en place par les entreprises (...)

Première mondiale : le premier acte notarié dématérialisé vient d'être signé en France

Cocorico : c'est en présence de deux ministres, Rachida Dati et Eric Besson, que (...)

Le Sénat remanie la riposte graduée à son idée

Le projet de loi dit Création et Internet pourrait être sensiblement modifié par (...)

Les mesures de la loi contre le téléchargement illégal

Le projet de loi Création et Internet, dit Hadopi, sera examiné à partir de mercredi (...)

Retard sur la délivrance des premiers passeports biométriques

La mise en production des premiers passeports biométriques devait être effective (...)

ICC 2008 : Les DSI fournisseurs d'intelligence économique

Les rencontres Innovation Compétitivité et Connaissance 2008 (ICC 2008) sont centrées (...)

Printemps.com agrège les sites partenaires à son éco-système de paiement privé

Les sites partenaires du site de commerce Printemps.com sont modifiés à la volée (...)

Articles récents

Hacking

Le cheval de Troie Limbo à petit prix

(28/09/2) - Le cheval de Troie Limbo permet de modifier la mise en page de sites bancaires afin (...)

Le "clickjacking" revient sur le devant de la scène au grand dam d'Adobe

(17/09/2) - Après qu'Adobe Systems le leur ait demandé, deux hackers ont décidé de ne pas effectuer (...)

Quand Siemens PLM Software « trouve » une liste de clients de son concurent Dassault Systèmes

(04/09/2) - Dans un communiqué daté du 3 septembre 2008, Dassault Systèmes, numéro un mondial (...)

Le géant Nokia a-t-il accepté de payer pour connaître ses vulnérabilités ?

(26/08/2) - Le jeudi 21 août, Nokia a confirmé que sa plate-forme logicielle Series 40, très (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Seules 15% des entreprises n'utilisent pas de logiciels libres, selon Gartner

(20/11/2) - Seules 15% des entreprises n'utilisent pas encore de logiciels libres dans le monde, (...)

11 conseils pour réduire la consommation énergétique des centres informatiques, selon Gartner

(20/11/2) - Pour moins de 200 $, et sur six pages, le Gartner Group explique ''comment économiser (...)

Salon Infosecurity : les tendances

(20/11/2) - Le salon Infosecurity se tient du 19 au 20 Novembre à la porte de Versailles (Paris). (...)

LIVRES BLANCS

	> 18 novembre 2008 - La Virtualisation : Planifier une Infrastructure Virtuelle La planification et le déploiement d'une infrastructure virtuelle peut représenter un défi même si elle apporte des avantages conséquents. Les entreprises commencent à utiliser cette technologie pour protéger leur système et données les plus sensibles. A travers ce livre blanc, découvrez les avantages de la virtualisation et les méthodes pour la planifier et la déployer au sein de votre entreprise.

	> 18 novembre 2008 - Protéger Les Serveurs Virtuels avec Acronis True Image Echo La virtualisation peut simplifier la gestion des serveurs et peut réduire le coût total d'exploitation. Cependant, malgré les avantages de la virtualisation, son utilisation peut s'avérer délicate en matière de reprise d'activité après sinistre. Apprenez comment sauvegarder et restaurer un serveur virtuel et comment créer et déployer un Plan de Reprise d'Activité en lisant ce livre blanc.

	> 17 novembre 2008 - ISO 20022/UNIFI : La bonne réponse... Mais quelle était la question ? Ce document retrace l'origine et l'histoire (déjà mouvementée) d'une norme en train de devenir incontournable dans les échanges financiers : ISO20022/UNIFI (UNIversal Financial Industry). Ce standard fournit en effet une plateforme unifiée et facilite les échanges dans une syntaxe XML qui s'impose aujourd'hui de facto.

	> 3 novembre 2008 - La mobilité dans les entreprises Une étude en anglais réalisée par Nokia auprés de 2 700 entreprises américaines, chinoises et allemandes - Une étude très complète sur les usages de la mobilité dans le monde professionnel, dont vous pourrez comparer les résultats avec les usages observés dans votre entreprise.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique