Bienvenue sur ZATAZ

Reportage

Trojan, troyen, ...

Publié le 28-02-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Note des lecteurs: 2.3/5

Cheval de Troie

> Introduction

Son inventeur s'appelait Ulysse et ses utilisateurs n'ont jamais été aussi actifs depuis internet. Son inventeur s'appelait Ulysse et ses utilisateurs n'ont jamais été aussi actifs depuis internet. Le cheval de Troie est aujourd'hui devenu une arme qui si on n'y prend pas garde peut transformer vos surfs en cauchemar numérique. Explication et découverte de ce que sont ces espions pas si virtuels que ça.

>> Un peu de vocabulaire

Un cheval de Troie, connu aussi sous le nom de trojan est un logiciel qui permet de prendre le contrôle à distance d'une autre machine. Pour cela le pirate tente d'infecter sa cible avec un logiciel serveur qui permettra de copier, lire, voir ce qui se passe sur la machine infectée. Un Trojan ne peut fonctionner que si la machine cible possède le serveur du trojan et que cette machine soit connectée sur internet. Les troyen, pluriel de trojan, les plus connus sont : Back Orifice, NetBus, Subseven, ... Il en existe des centaines.

A quoi sert un trojan ?
Première chose, à prendre la main dans une machine connectée au réseau. Avec le câble et l'ADSL, les machines ont une fâcheuse tendance à rester allumées et connectées au réseau des réseaux. Le pirate devient ainsi le nouveau propriétaire de l'ordinateur. Il peut ainsi fouiller dans le disque dur, lire les mels, ...

Le second intérêt pour un pirate de se servir d'un trojan, et d'utiliser la machine ainsi investit pour la transformer en Zombie. Comprenez en machine obéissante pour agir comme passerelle à un piratage ou un Déni Distribué de Service. Pour le premier cas, la machine ainsi infectée va laisser des traces du piratage. Le pirate, lui, pouvant être à des centaines de kilomètres de cette machine. Pour le deuxième cas, le DDoS, le pirate aura infecté plusieurs machines afin qu'elles attaquent , en même temps, un cible précise afin de bloquer ses services.

Exemple de trojan
Le trojan Subseven est devenu une référence très rapidement pas sa simplicité et facilité de mise en place. Compatible avec les fonctions Socks4/Socks5 des serveurs proxy, en gros le pirate va pouvoir se cacher derrières des IP qui ne lui appartiennent pas, ce cheval de Troie permet de surveiller la machine infectée, de "renifler" le réseau, d'analyser le trafic réseau, donc de faire main passe sur des mots de passe par exemple. Il utilise aussi le multi-port qui à chaque connexion permet de changer de mode de connexion à la machine cible, ce qui rendez la configuration des firewalls plutôt difficile.

SubSeven 2.2 est une arme communiquante car elle peut prévenir le pirate par E-mail, IRC ou Icq qu'une machine cible vient de se connecter mais aussi, par exemple, les touches frappés au clavier directement via le courrier électronique de l'espion.

>>> Comment se protéger

Comme nous l'avons vu, un trojan s'installe dans une machine via un fichier joint par mel, irc, p2p, ... Il faut donc refuser les programmes dont on ne connaît pas la provenance.

Choisissez plutôt de télécharger ces logiciels directement sur les sites officiels. Patcher vos logiciels de communication et de surf. Les mises à jour de sécurité sont fréquentes et ne sont pas là pour faire jolies. Un antivirus mis à jour continuellement couplé à un firewall devrait permettre de boucler votre sécurité.

Ne pensez pas que ce faire avoir par un trojan n'arrive qu'aux autres. Les cas se multiplient et peuvent devenir dramatique. Aaron Caffrey, 19 ans, qui avait été accusé de piratage de masse à l'encontre du port américain de Houston a eu la chance d'être acquitté car le pirate, le vrai, avait piégé sa machine avec un cheval de Troie, utilisant l'ordinateur de ce garçon pour opérer dans l'ombre.

Le problème est que la police n'a pu remonter qu'à Aaron, pensant mettre la main sur le pirate.

Derniers contenus

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

La justice Chinoise s´attaque aux contrefacteurs

La Chine a rendu public huit importants cas de réseaux de contrefacteurs de films, logiciels et livres.

L´actualité juridique du mois de décembre

Comme il est de tradition sur ZATAZ depuis 13 ans, voici les actualités mensuelles de Maître Murielle Cahen, avocate spécialisée dans les NTIC.

Mort de Castlecops

Castlecops, association qui travaillait sur la cybercriminalité, vient d´annonce la cessation de ses activités.

Sur le même thème : Virus - Antivirus

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Un code malveillant tente de bloquer les connexions au P2P

Un cheval de Troie étonnant vient de pointer le bout de ses bits sur la toile. Il empêche la connexion au site The Pirate Bay et Mininova.

F-Secure et Messenger 2009 en conflits

Une erreur perturbe le bon fonctionnement de la toute dernière version de Microsoft Live Messenger 2009 pour les utilisateurs de F-Secure.

Virus dans des cadres numériques Samsung

Amazon.com vient de retirer de la vente plusieurs cadres photos numériques du constructeur Samsung. Un code malveillant dans le cd d´installation.

Top 10 des malwares de novembre

Des sites web malicieux ont hébergé la plupart des e-menaces du mois de novembre.

Hausse de la criminalité sur Internet et répression demandée

2008 a été une année record : en nombre de programmes malveillants, de botnets et de gains financiers pour les criminels. Il devient donc nécessaire de renforcer la répression de ces activités criminelles.

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Derniers communiqués de presse

Microsoft Techdays

3ème édition des Microsoft Techdays, le rendez-vous des professionnels de l´informatique, développeurs et décideurs techniques.

IMAGE X5

KLIPSCH dévoile ses nouveaux écouteurs : IMAGE X5, l’audio à emporter.

DiVX basé sur le H.264

DivX annonce la nouvelle génération de son logiciel, DivX 7, basé sur le H.264 La nouvelle version permet de lire des vidéos HD, sur les PC et d’autres appareils.

Dans la boule de cristale de Websense

Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.

Stars-buzz.com

Calendrier Aubade: janvier

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d?un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois de Janvier. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009 de la marque de lingerie Aubade. Ce dernier est téléchargeable ici. Nous vous proposons chaque [...]

Calendrier Aubade 2009

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d’un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois en cours. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009. Ce dernier est téléchargeable ici. Nous vous proposons chaque 1er du mois de retrouver la [...]

Stars-Buzz.com, deuxième

Bonjour, Stars-buzz.com n’est pas mort. Toujours là pour vous faire croustiller de news sur le cinéma, la musique, le cinéma. Le grand retour de vos actualités décalées comme vous les aimé à partir du 1er janvier 2009. Une légère boulette informatique a fait que nos serveurs ont fait pffittt… Certainement un coup de Bratt Pitt ! Dès le [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2009