Microclub

sur Solutions-Logiciels.com, Sebastien DEVELAY nous livre une traduction de l’Almanach 2007 des virus de PandaLabs, qui liste ceux qui ont marqué l’année d’une façon significative.

• Le plus moderne. Le cheval de Troie Aifone.A est sans aucun doute le code malicieux le plus à la page de tous ceux détectés dernièrement. Ce malware faisait la promotion de l’iPhone d’Apple dès sa sortie. Cependant, ses objectifs étaient autres : propager des copies de lui-même.
• Le plus criminel. Sinowal.FY est un cheval de Troie conçu pour crypter les fichiers des ordinateurs qu’il infecte, forçant les utilisateurs à acheter un outil spécial pour pouvoir les décrypter. Comme un véritable kidnappeur, sauf qu’il utilise les fichiers des utilisateurs en guise d’otages.
• Le plus sournois. RogueMario.A est un ver qui divertit les utilisateurs qu’il infecte. En effet, ce code malicieux est conçu pour installer une version du célèbre jeu vidéo Mario Bros à chaque fois qu’il infecte un ordinateur. Une délicate attention…
• Le plus polyglotte. Les vers MSNFunny.B, Mimbot.A et MsnSend.A se disputent ce titre. Ils ont pour particularité d’envoyer des messages dans une dizaine de langues. Certes, les phrases ne sont pas très bien construites… On ne peut pas tout avoir !
• Le plus militant. Voter.A est un ver avec une conscience civique : il invite les citoyens du Kenya à participer aux élections et à voter pour un des candidats. Malheureusement la technique employée est plutôt ennuyante : il affiche une image du candidat toutes les neuf secondes. On peut se demander si ce type de “support” sert vraiment le candidat.
• Le plus mauvais imitateur. Le ver Sohanat.DB empêche les utilisateurs d’accéder à certains moteurs de recherche et affiche à la place une piètre imitation de la page de Google. Si l’utilisateur visite une des pages listées par ce moteur de recherche, il sera probablement dirigé sur un site web pornographique ou infecté par des malwares. S’ils avaient porté plus d’attention aux détails, les créateurs de ce code malicieux auraient eu plus de succès.
• Le plus indiscret. AttachMsngr.G est un cheval de Troie avide d’informations, tout ce que font les utilisateurs sur leur ordinateur l’intéresse. Il capture les frappes entrées au clavier, les mouvements de la souris et même les conversations sur MSN Messenger. Avec ce malware, c’en est fini de la confidentialité des données.
• Le plus bavard. CivilArmy.B est un ver loquace. Avant d’avertir les utilisateurs que leur ordinateur est infecté, il leur narre une histoire d’amour romantique. Une tentative pour encourager les utilisateurs à lire davantage ? Pas si sûr…
• Le plus curieux. À chaque fois qu’il infecte un ordinateur, le cheval de Troie LiveDeath.A lance l’invite de commande et force l’utilisateur à répondre à des questions personnelles, par exemple “Quelle est votre couleur préférée ?”. Cependant, quelque soit la réponse, l’ordinateur s’éteint à chaque fois.

Un référendum a été lancé par un particulier (Florian Bösch)

contre la Modification de la loi fédérale du 5 Octobre 2007 sur le droit d’auteur et les droits voisins

En particulier, l’article 39a de cette loi imposée par les USA via des traités internationaux, “interdit de contourner les mesures techniques efficaces servant à la protection des oeuvres et d’autres objets protégés.” (le texte complet est ici).

Concrètement, la loi suisse qui vous permet de faire des copies de vos CD, DVD et logiciels légalement acquis n’aura plus de sens car il vous sera interdit d’avoir les moyens de faire ces copies !

les affiches. cliquez pour agrandir, lire et … copier ! 

Il faut que 50′000 personnes ayant le droit de vote en Suisse signent ce formulaire et le renvoient

avant le 24 janvier pour que cette question soit soumise ensuite au vote populaire,

Signer le référendum ne signifie pas que vous êtes en faveur du piratage, et ne vous demande pas d’être un expert en sécurité informatique : en le signant, vous demandez seulement qu’on vous explique cette loi, et que vous voulez pouvoir voter ensuite.

Donc :

1. téléchargez et imprimez ce formulaire à plusieurs exemplaires, un par commune de domicile des signataires
2. signez et faites signer vos connaissances sur le formulaire correspondant à leur commune de domicile (important!)
3. renvoyez ensuite les formulaires avant le 24 janvier 2008 aux responsables cantonaux listés ici:
   • GE : Flavien Scheurer, Rue de la Flèche 5, 1207 Genève (formulaire avec son adresse ici)
   • NE : Adrien Crivelli, Payaz 3c, 2025 Chez-le-Bart
   • VD : Didier Roduit, Ruchonnet 26, 1003 Lausanne
   • VD : Julien Pierrehumbert, ch. du cèdre 4, 1260 Nyon
   • VS : Olivier Bruchez, Route de Corberaye 59, 1934 Montagnier

Merci !

Il y a peu je vous expliquais ce qu’étais un captcha et comment certains avaient eu l’idée constructive d’utiliser les facultés de reconnaissance de caractères uniques du cerveau humain pour digitaliser des documents du passé.

Mais la créativité malice humaine est décidément sans limite. De joyeux pirates ont eu une remarquable idée pour contourner les captchas, et de ce fait continuer à générer automatiquement et en très grand nombre des adresses email du genre me28345@hotmail.com à partir desquelles, tout aussi automatiquement, ils inondent le monde de spams.

Ils ont pondu un petit jeu ou une jolie nana vous propose de se déshabiller image par image si vous résolvez un captcha ! Donc les pirates vous mettent à contribution (petits voyeurs) pour les aider à contourner une mesure très efficace.

Quand on y pense, c’est quand même très fort : un programme se sert d’êtres humains (un peu primaires quand même) pour faire croire à un autre programme qu’il est humain…

A part ça, ce programme connu sous le nom de “Melissa” est en fait un Cheval de Troie nommé “Captchar” qui établit une connexion cachée avec un serveur distant à l’insu des néophytes, donc c’est une menace potentielle pour la sécurité de votre système. Attention donc …

Références:

• Le retour de Melissa (toute nue)
• Une technique astucieuse d’ingénierie sociale : le strip-tease
• Virus profile : Captchar