Voir la version complète : Tentative d'extorsion en ligne par chiffrement

bonjour
La société Websense spécialiste dans la sécurité vient de détecter un virus (cheval de troie),qui aprés avoir pénétré dans votre ordinateur, crypte toutes vos donées et ne les restituent que contre une rançon de 200$ (153 euros).

il n'y aura plus de syndrome de Stockholm,mais celui de la silicon valley

et c'est a qui qu'il faut le donner l'argent? Le mec qui l'a cree prends beaucoup de risques.

c'est drôle que vous posez cette question car la société elle même dit qu'il a une faille: pour se faire payer, il donne une adresse internet et un compte bancaire électronique permettant éventuellement de le retrouver.


euh...c'est pas vous par hasard, je ne dirais rien promis

C'est pas mal son idée par contre il va récuprer twawat (càd rien) et il risque même le prison.

Je pense que si cette personne a été assez inteligente pour créer un virus comme celui-ci, elle a surement dù prévoir un moyen sûr pour encaisser l'argent.
Mais la création d'un virus performent peut etre un "booster" de carrière car s'il se fait chopper il peut etre emboché par une société informatique.

Non c'est pas moi :lol:
Mes competances en programmation sont trop faible pour faire un virus.
Mais par contre le mec est un peu bete, il se fera forcement avoir peu importe le moyen de paiement.
Par cheque===> il va se faire attraper
par virement===> il va se faire attraper
par CB===> il va se faire attraper
par paypal, moneybooker,etc ...===> il va se faire attraper

non, pas du tout, tout le monde connait ces "spécialistes" qui promettent de vous envoyer le crack de certains logiciels très rares et très couteux?
Et bien, ils opérent souvent à partir de la russie et se font payer par union express, les polices du monde ne vont pas faire le voyage jusqu'à moscou pour 200€.

Ca me rappelle, la nouvelle, le mois d'avril, du plus mauvais hacker du monde

Le modérateur d'une salle de clavardage a réussi à duper un pirate informatique allemand qui se croyait plus fort que tous.
Le pirate de 26 ans aurait menacé le modérateur d'un canal IRC parce qu'il croyait, apparemment à tort, qu'il s'était fait banni du sallon de discussion.
De retour dans la salle, le soi-disant expert en informatique, qui s'identifie sous le pseudonyme de «bitchchecker», menace le modérateur («Elch») de pirater son ordinateur et de supprimer le contenu de ses disques durs. Peu impressionné par ces menaces, «Elch» lui donne tout bonnement une adresse IP qu'il fait passer pour la sienne: 127.0.0.1. Cependant, cette adresse est simplement une boucle qui redirige vers l'ordinateur local, une notion élémentaire pour quiconque s'intéresse au protocole TCP/IP.
Après des plantages que «bitchchecker» ne pouvait pas s'expliquer et des échecs attribués au fait que sa victime potentielle était protégée par un coupe-feu, l'aspirant pirate revient à la charge et déclare au modérateur que «les premiers fichiers sont en train d'être supprimés» sur son disque G.

Probablement à des années-lumière de se douter qu'il était en train de détruire le contenu de ses propres disques durs, «bitchchecker» annonce triomphalement que les disques F, E, et D ont aussi été effacés. Mais alors que la suppression du contenu du disque C commençait, «bitchchecker» semble être la proie de remords et déclare au modérateur: «Elch, tu es si stupide; ne donne jamais ton [adresse] IP sur Internet». Avant de disparaître, le pirate en herbe annonce que 30% du contenu de C: est supprimé, ce disque dur étant généralement celui qui contient le système d'exploitation.

Le dialogue complet entre Le moderateur et le pirate est disponible en anglais et en allemand sur le net. Je ne peux donner le lien, il dirrige vers un forum, et je pense que ce n'est pas permis.
Avec google on peut trouver ca.

Dans ce genre de sujets, il faut toujours indiquer une source, histoire de permettre au lecteur qui le souhaite de connaître plus de détails sur le sujet.

Websense explique en détails le principe de cette technique plutôt originale : http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=194

Celà démontre que le gisement d'imaginations de nos amis les hackers n'est pas prêt de s'épuiser!

virus (cheval de troie)
Dans le cas présent, il s'agit d'un cheval de troie qui n'est pas un virus dans la mesure où il ne se reproduit pas.

bonsoir
@nassim
je n'ai pas mis de lien parce qu'il suffisait de taper Websense dans n'importe quel moteur de recherche et obtenir toutes les informatios,moi j'ai reçu l'information par les newsletters

citation
Dans le cas présent, il s'agit d'un cheval de troie qui n'est pas un virus dans la mesure où il ne se reproduit pas

je suis désolé mais tout cheval de troie est un virus car avant de parler de réplication,en parle d'infection.la distinction vient aprés .
http://www.toile-quebec.com/virus/questions.html
http://definition.futura-sciences.com/V/virus.html

Bonjour,
J'ai toujours considéré Un cheval de troie un virus.....On apprend des choses ici sur FA.
D'apres Wikipedia, effectivement, Un cheval de troie n'est pas un virus.

Un cheval de Troie est un programme à apparence légitime (voulue) qui exécute des routines nuisibles sans l'autorisation de l'utilisateur. Contrairement à ce que l'on peut souvent entendre, un cheval de Troie n'est pas un virus informatique car il lui manque la fonction de reproduction, essentielle pour qu'un programme puisse être considéré comme un virus. Les backdoors sont parmi les types de chevaux de Troie les plus répandus. Ils ont pour objectif de prendre le contrôle total de l'ordinateur de la victime.

Les chevaux de Troie sont également utilisés pour transformer un PC individuel connecté sur internet en botnet.

Pour éviter les infections de chevaux de Troie, on peut scanner régulièrement son/ses disque(s) dur(s) avec un antivirus à jour, utiliser un pare-feu (afin de limiter le nombre de ports ouverts) et n'exécuter un fichier que si vous êtes sûr de sa provenance.

Il est difficile voire impossible de définir exactement ce qu'est un cheval de Troie, car la légitimité d'un programme dépend aussi du contexte dans lequel il est employé. Les backdoors par exemple peuvent s'avérer utiles pour un administrateur réseau; en revanche dans les mains d'un pirate elles seront clairement illégitimes. Autre exemple: un programme nommé format.exe qui formate votre disque dur n'est pas un cheval de Troie puisque son nom indique clairement sa fonction. Devient-il un cheval de Troie dès lors qu'on lui donne le nom jeu_amusant.exe ?

http://fr.wikipedia.org/wiki/Cheval_de_Troie_%28informatique%29

bonjour
je crois que je ne me suis pas bien expliquer:
tout programme qui pénétre un système informatique à l'insu du propriétaire et exécute un processus malveillant est considére comme virus,aprés suivant le mode d'innoculation de propagation ou non et de nocivité en classe les "virus" en tros catégorie les virus dits classique,les chevaux de troie et les vers et même dans ces catégorie il y'a des sous classe (virus furtif,virus plymorphe etc)
http://securinet.********/virus-types.html

il y'a quelques temps on disait: virus de type backdoor ou de type ver
actuellement le distinguo est fait comme a dit nassim,par rapport à la duplication et ce n'est pas la seule différence car en général le cheval de troie n'est pas destructeur.

Derrière le terme "virus" se cachent trois grandes familles:les virus dits "classiques,les vers et les chevaux de troie
Microhebdo n°316 p.23

tout programme qui pénétre un système informatique à l'insu du propriétaire et exécute un processus malveillant est considére comme virus
Ta définition du virus est inexacte. Chaque terme informatique a sa propre définition et on ne peut pas la changer au grès des situations. La firme Websense avait clairement indiqué qu'elle avait découvert un cheval de troie et non un virus.

Certes, pour le novice, la différence entre virus, ver et cheval de troie n'est pas évidente, mais une simple lecture des encyclopédies en ligne enlèvera toute confusion. Le point commun entre les trois est qu'ils sont tous des programmes malicieux.

En plus de l'excellent lien indiqué par Djanoub, je rajoute celui de Webopedia, la référence dans le domaine de l'informatique : http://www.webopedia.com/DidYouKnow/Internet/2004/virus.asp

The most common blunder when the topic of a computer virus arises is that people will often refer to a Worm or Trojan Horse as a Virus. While the words Trojan, worm, and virus are used interchangeably, they are not the same. Viruses, worms, and Trojan Horses are all malicious programs that can cause damage to your computer, but there are differences between the three, and knowing those differences can help you to better protect your computer from their often damaging effects.

bonsoir
non mon ami "ma" définition n'est pas inexacte le terme virus (en informatique ) existait bien avant l'apparition de cheval de troie ou de ver ce ne sont que des déclinaisons, le terme virus est un terme généraliste ,certes chez l'utilisateur lambda l'amalgame est vite fait c'est pourquoi les spécialistes ont énoncé des définitions pour faire la part des choses et eux même ne sont pas tous d'accords pour les termes exacts,voire mes liens.le virus n'est pas un cheval de troie certe mais tous les chevaux de troie et les vers sont des virus.En résumé ils sont tous apparenté aux virus mais leur mode de propagation et d'activation est différent,donc on leur à donné des noms appropriés
je crois que je l'ai bien expliquer dans mon deuxième topic,et je crois aussi que j'ai mis la référence d'une revue,qui n'est pas moins sérieuse.
ce n'est pas en plus "ma" définition c'est un condensé de toute mes lectures.
dans votre lien il y'a:
A worm is similar to a virus by its design, and is considered to be a sub-class of a virus
et pour finir voici un lien http://www.via.sfr.fr/fr/pool_afp/050601181036.jr62a0er.jsp

et si vous voulez pour clore définitiveemnet le débat taper dans google:

"Un nouveau virus qui prend en otage votre ordinateur" avec les guillemets

et vous serais étonné!!

A l'évidence, tu n'es pas du domaine de l'informatique, sinon, tu ne nous aurais pas indiqué des sources généralistes pour nous donner une définition d'un cheval de troie! La firme Websense elle même parle d'un cheval de troie et non d'un virus. :15:

Ce n'est pas parce que le journaliste de l'AFP utilise le terme "virus" que l'on doit le prendre au sérieux! Il est lui même victime de la confusion de beaucoup de novices qui confondent virus et cheval de troie.

ZDnet, autre référence IT, parle d'un cheval de troie en citant Websense. Normal dans la mesure où le journaliste de ZDnet doit être informaticien contrairement à celui de l'AFP.

Lisez l'article de ZDnet, à aucun moment le terme "virus" n'a été utilisé : http://www.zdnet.fr/actualites/internet/0,39020774,39226610,00.htm. Aucun site informatique de référence ne ferait cette confusion.

Cette confusion me rappelle celle du virus et de la bactérie en médecine...

bonsoir
@nassim
je ne suis pas du domaine informatique du point de vue diplôme ou fonction par contre j'ai assez de connaissance pour savoir définir les choses,disant que je suis un autodidacte.
je crois que vous faites une confusion entre "virus" (terme général) et virus "classique"

puisque les liens "généraliste" ne t'ont pas convaicu voila ceux plus connus

examinez le titre qui concerne d'ailleur le troyen du thread
-Mcafee
http://fr.mcafee.com/virusInfo/default.asp?id=description&virus_k=133901


ici aussi c'est le même troyen
-Kaspersky
http://www.viruslist.com/en/viruses/encyclopedia?virusid=67868

intéressez vous au premier paragraphe
http://www.kaspersky.com/virusinfo

examinez le titre c'est toujours le même troyen
-Sophos
http://www.sophos.fr/virusinfo/analyses/trojgpcodeb.html


typologie des noms de virus où les troyens et les vers sont englobés
-Trend Micro
http://fr.trendmicro-europe.com/enterprise/security_info/glossary_names.php

En général les journalistes n'ecrivent pas des sujets sans vérifier les sources et jusqu'a preuve du contraire personne n'a contester l'article.

pour terminer(je sais je dois vous agacer,et ce n'est pas mon intention)comme a dit le peintre grec pas au-delà de l'artificiel, le biologique c'est mon domaine (bactérie et virus)

je sais je dois vous agacer
Nope, on est simplement entrain de débattre! ;)
C'est vrai qu'on est un peu sorti du sujet, mais l'échange a le mérite de faire le point sur ce qu'est la définition actuelle d'un virus informatique.

Des liens que tu nous a indiqués, je retiens cette page qui explique assez bien ce que je disais plus haut :

http://fr.mcafee.com/virusInfo/default.asp (en bas de la page)

What is a Virus?
A virus is a manmade program or piece of code that causes an unexpected, usually negative, event. Viruses are often disguised games or images with clever marketing titles such as "Me, nude."

What is a Worm?
Computer Worms are viruses that reside in the active memory of a computer and duplicate themselves. They may send copies of themselves to other computers, such as through email or Internet Relay Chat (IRC).

What is a Trojan Horse?
A Trojan horse program is a malicious program that pretends to be a benign application; a Trojan horse program purposefully does something the user does not expect. Trojans are not viruses since they do not replicate, but Trojan horse programs can be just as destructive.

Many people use the term to refer only to non-replicating malicious programs, thus making a distinction between Trojans and viruses.

Conclusion: du point de vue de la rigueur informatique, un cheval de troie n'est pas un virus.

bonsoir
nassim je n'ai jamais dit que tes définitions sont fausses,disant incomplête,si je discutais avec un novice je ne serais pas aller plus loin que le premier topic,mais pour la rigueur informatique j'etais oblige d'etre plus précis,enfin
ceci de mon point de vue biensur,moi je préfére la définition de kaspersky qui je crois ne sont pas des manchots en terme de sécurité,

Today 'virus' is a term well-known to every computer user, and many people who have never used a computer. Even television reports and newspapers contain details of the latest virus epidemics. In fact, virus is a generic term, covering many different types of malicious program: classic viruses, Internet and email worms, Trojans, backdoors, and others.

pour moi il y'a virus teme général qui se divise en trois grandes classes qui sont
-virus classique
-troyens
- vers

c'est pourquoi je dis que tes définition ne sont pas fausses car toi tu parles de virus classique et moi je parle de virus au sens large.