Sujet : Un serveur pirate pour 700 dollars |
|  Posté le 17-05-2007 à 01:22:22
| Vu sur le Net...
Découverte de MPack, un outil pirate à installer sur un serveur web afin d'infecter automatiquement ses visiteurs. Vendu 700 dollars, MPack a tout d'un logiciel commercial traditionnel, jusqu'aux mises à jour payantes. MPack reconnaît la plupart des navigateurs courants et des systèmes d'exploitation.
Virus et parasites
L'éditeur antivirus Panda Software livre une intéressante étude de MPack, un outil pirate destiné à infecter les visiteurs des sites sur lesquels il est installé.
Programmé en PHP, adossé à une base de données MySQL, MPack a tout d'une application web traditionnelle.
Seule différence : son rôle est d'exploiter une vulnérabilité sur le PC des visiteurs afin de leur déposer un code exécutable choisi par le pirate. Pour cela, MPack reconnaît les principaux systèmes d'exploitation, de Windows à MacOS en passant par Linux ou FreeBSD, ainsi que les principaux navigateurs. Chacune de ces combinaison peut se voir délivrer un exploit spécifique en fonction des codes d'attaque embarqués par la version installée.
L'infection dépend donc autant du système d'exploitation et du navigateur du visiteur que de la version de MPack. Mais selon Panda Software, les versions de l'outil se succèdent rapidement et embarquent régulièrement de nouveaux codes d'attaque à jour. Ces mises à jour sont payantes, facturées entre 50 et 150 dollars. Enfin, au moment de l'achat, l'auteur assure que MPack est indécelable par les antivirus du moment. Il propose de mettre à jour cette garantie à chaque nouvelle version pour 50 dollars. Il n'y a pas de doute, le piratage est bien entré dans l'ère du business !
MPack est essentiellement destiné à être installé sur des serveurs contrôlés par les pirates eux-mêmes (site de téléchargement de "cracks" logiciels, par exemple), ou d'autres détournés pour l'occasion afin de piéger leurs visiteurs légitimes. Il peut cependant aussi être déployé sur un site dédié qui ne recevra pas de visiteurs. Dans ce cas, les pirates devront ensuite s'introduire sur d'autres sites légitimes afin d'en modifier une page (souvent celle d'accueil). En y ajoutant des cadres HTML invisibles, ils pourront "inclure" l'attaque issue du serveur initial dans la page.
En bonne application web, MPack offre enfin des tableaux de bords soignés, qui permettent aux pirates de savoir qui, et où, sont leurs victimes et quelles attaques fonctionnent le mieux. |
|
| Posté le 17-05-2007 à 07:47:08
| | Peut-être qu'un jour on inventera un virus tellement puissant qu'il déstructurera et donc détruira tout le réseau Internet. |
|
| Posté le 17-05-2007 à 11:59:55
| Aujourd'hui, le simple fait de surfer avec un PC sans télécharger quoi que ce soit, peut occasionner des infections assez graves dans le système.
Heureusement qu'on peut encore surfer avec nos Mac, sans prendre de tels risques. En effet, peu de Mac sont infectés par le simple fait de surfer sur le Net.
|
|
| Posté le 17-05-2007 à 12:19:39
| Aparemment, le disque d'installation de Windows de mon ancien patron de stage était lui-même infecté : même en réinstallant le système aprés avoir initialisé son disque dur, il se retrouvait instantanément avec des virus avant même d'avoir surfé. Et il me semble que son disque d'installation était d'origine.
|
|
| Posté le 17-05-2007 à 14:53:39
| J'ai un PC, je ne télécharge pas, mais je surf et je n'ai eu qu'une seule fois, un virus et encore, je n'avais pas d'antivirus à ce moment.
Donc le système me semble assez protégé pour ce qui est du surf.
|
|
| Posté le 17-05-2007 à 15:03:03
| Sur la page de mon webmail Cerclos.zzn.com, il y a un bandeau publicitaire qui propose de télécharger le logiciel de mail Zangos.
Et mon anti-virus me dit de ne pas cliquer dessus car le lien pointe vers un fichier infecté.
Il faut donc se méfier des liens publicitaires ... quand on a un PC.
|
|
| Posté le 17-05-2007 à 17:46:01
| Pourquoi PC puisque c'est ton antivirus qui te le dis.
Puis de toutes les manières, c'est stupide de cliquer sur un lien publicitaire non?
|
|
| Posté le 17-05-2007 à 19:17:21
| Je ne sais pas à quoi ca sert les anti-virus pour Mac : ils ne repèrent que des virus pour PC.
Et dans la liste de virus qu'on peut lui demander d'afficher, il n'y a que des virus pour PC.
Ca existe vraiment les virus pour Mac ?
|
|
| Posté le 17-05-2007 à 23:47:35
| Non, il n'y a pas de virus pour Mac. C'est une légende urbaine nourrie par des néophytes débutant sur Mac.
Mais il faut être naïf pour croire que son PC est absolument protégé à toute épreuve «au niveau du surf». C'est le genre de truc qui peut vous tomber dessus qu'une seule fois, et définitivement. Les exemples fourmillent sur le Net. Pendant 3 ans tout allait bien pour moi, jusqu'à ce jour où j'ai été si infecté que j'ai dû faire appel à un technicien qui a bossé sur mon PC pendant 1 mois pour tout remettre en place.
|
|
| Posté le 18-05-2007 à 08:06:25
| "Non, il n'y a pas de virus pour Mac. C'est une légende urbaine nourrie par des néophytes débutant sur Mac."
>>>>>Donc c'est de l'escroquerie de vendre des logiciels anti-virus pour Mac !
Ca ne sert qu'à avoir des messages disant "Je viens de repérer un virus ... mais il ne peut rien contre vous car c'est un virus PC".
"Pendant 3 ans tout allait bien pour moi, jusqu'à ce jour où j'ai été si infecté que j'ai dû faire appel à un technicien qui a bossé sur mon PC pendant 1 mois pour tout remettre en place."
>>>>>>>Il y a maintenant une nouvelle génération de virus intelligent qui sont capable d'aller plus vite que les antivirus et qui sont capables de les désactiver.
ca s'appelle des roolkits je crois (j'ignore totalement comment ca s'écrit).
J'ai déja vu des magazines de hackers en vente libre en librairie. Ils étaient accompagnés d'un CDrom contenant des virus préts à l'emploi.
PS : Pourquoi je ne comprends jamais rien aux allusions de Zorglub ?
|
|
| Posté le 18-05-2007 à 12:49:53
| Elle a encore fumé !
«Pourquoi PC puisque c'est ton antivirus qui te le dis»...
<o> Heuuu... ?!?!??!?? Moi y en a pas comprendre tout comme Atil.
Les «rootkits» sont des malwares cachés dans les applications, quasi indétectables qui peuvent voler les mots de passe et les données sensibles. Ils ne peuvent pas désactiver les anti-virus cela dit. Mais peut-être le pouvaient-ils, avant ?
Pour les PC, l'anti-virus idéal pour les rootkits et tout autre virus, c'est AVG. C'est l'anti-virus que j'avais, quand j'étais sur PC.
|
|
| Posté le 18-05-2007 à 20:36:43
| Tous les gens que je connais et qui ont un PC me disent en effet qu'AVC est le meilleur.
Un gars qui s'y connais m'avait dit qu'il y avait des virus intelligents qui allaient plus vite que les anti-virus et qui interceptaient les messages que ceux-ci envoyaient au système pour le mettre au courant de l'infection.
|
|
| Posté le 18-05-2007 à 20:54:37
| Un avantage d'habiter en amérique, c'est de bénéficier du fait que AVG est totalement gratos. Pour l'Europe c'est payant, mais ça vaut le coup.
Je ne connais pas l'existence de tels virus «intelligents», mais je peux dire que les rootkits n'en font pas partie.
|
|
| Posté le 18-05-2007 à 21:32:12
| | Tous les francais que je connais et qui ont un PC utilisent un AVG gratuit. |
|
| Posté le 18-05-2007 à 21:49:23
| Un AVG piraté, dans ce cas.
|
|
| Posté le 18-05-2007 à 21:52:39
| juste téléchargé.
Mais il vaut mieux le télécharger avec un Mac puis le désinfecter, car 90% des versions téléchargeables en p2p contiennent des virus (aparemment).
|
|
| Posté le 18-05-2007 à 22:06:25
| Des virus qui n'affectent pourtant pas les Mac, évidemment. Puisque ceux-ci sont conçus pour infecter les PC uniquement. Cela dit, avec la version piratée on ne bénéficie pas des mises à niveau.
Quoi qu'il en soit, l'anti-virus ne sert à rien pour les Mac.
|
|
| Posté le 19-05-2007 à 07:32:47
| Mais alors pourquoi vend-ton des antivirus pour Mac ?
Pour que les possesseurs de Mac s'en servent pour désinfecter les fichiers possédés par leurs amis qui ont un PC ?
|
|
| Posté le 19-05-2007 à 11:52:33
| La seule utilité, et l'unique pertinence pour laquelle on vend des antivirus pour Mac, c'est pour l'échange de fichiers de Mac à PC. Donc, pour éviter d'infecter les copains qui possèdent un PC.
Il faut comprendre que malgré le fait que le Mac n'est pas affecté, il peut néanmoins conserver le virus pour le transmettre partout sur le Net. C'est donc en tant que porteur que le Mac risque d'infecter tout le monde.
|
|
| Posté le 19-05-2007 à 17:52:52
| Mais les utilisateurs de Mac ont intéret à ce que les virus PC se répendent.
Ainsi ca pousse les possesseurs de PC à acheter des Mac 
|
|
| Posté le 19-05-2007 à 18:04:45
| Beaucoups de gens sont réticents à l'idée d'acheter un Mac, à cause du prix.
|
|
| Posté le 19-05-2007 à 18:07:54
| Et quand le Mac sera aussi répandu que le PC, il y aura tout pleins de virus pôur Mac aussi. Vous verrez, c'est sympa
|
|
| Posté le 19-05-2007 à 18:40:19
| Étant donné que les nouveaux Mac utilisent maintenant des processeurs Intel comme les PC, je me demande si ca ne les rend pas sensibles aux virus.
|
|
| Posté le 19-05-2007 à 18:51:33
| Les processeurs Mac-Intel ça n'a rien à voir avec le système des PC. C'est différent.
|
|
| Posté le 19-05-2007 à 19:21:45
| Je n'y connais rien en virus.
Un virus ne peut qu'utiliser des ressources du système ?
Il ne peut rien faire à partir des seules ressources du processeurs ?
|
|
| Posté le 19-05-2007 à 19:25:42
| Le processeur c'est du hardware. Et le système dans les PC, c'est principalement situé au niveau du BIOS, c'est-à-dire là où les virus se propagent. Soit dans le volume c:/
|
|
| Posté le 24-05-2007 à 12:25:05
| J'ai toujours utilisé AVG gratuitement et sans le cracker. Par contre, je ne l'utilise plu, car contrairement à sa réputation ce n'est pas le meilleur. Ce qu'il a de bien, c'est qu'il est peu gourmand en ressource, mais les différents tests que j'ai pu lire sur le net ou dans les magazines le classaient plus ou moins bien, et des fois carrément pas bien.
En fait en anti-virus gratuit il vaut mieux utiliser Avast si on veut une protection en temps réel, et BitDefender Free Edition si on veut juste faire un scan de temps de temps.
En ce moment je teste Active Virus Shield, l'anti-virus gratuit de Aol, qui était classé premier dans un test que j'ai lu (à la grande surprise des testeurs). Il est sûrement bien, mais je suis obliger de désactiver la protection en temps réel tellement c'est gourmand en ressource.
|
|
| Posté le 24-05-2007 à 21:11:04
| C'est sûr, si tu te réfères uniquement à AVG pour mesurer la sécurité de ton système, ce n'est pas suffisant !
AVG c'est un EXCELLENT soft et tout de même recommandé, mais pour être efficace il faut des softs en complément. Un bon spyware, et un soft en particulier, (EWIDO) qui analyse le système en temps réel, en tout temps. AVG+spyware+Ewido, c'est une bonne forumule.
|
|