|
Comment un petit programme peut faire son trou dans votre HD Le 4 août, un groupe de pirates informatiques, The Cult Dead Cow, lançait Back Orifice, un " cheval de Troie " vicieux et dangereux. Un mois plus tard, plus de 150 000 personnes avaient téléchargé le logiciel. Une fois installé dans l'ordinateur d'une victime, ce logiciel permet à un pirate d'avoir accès à pratiquement toutes les informations et fichiers contenus dans votre ordinateur. Ce dernier peut renommer, supprimer et créer des fichiers, intercepter vos mots de passe, lancer des applications, éditer votre base des registres, bref il exerce un contrôle complet de votre ordinateur. Comment fonctionne ce logiciel ? Back Orifice comporte deux modules : un logiciel serveur qui |
constituent un excellent moyen de diffuser ce " cheval de Troie " qui peut être attaché à n'importe quel fichier exécutable. La société Microsoft recommande d'ailleurs d'être toujours prudent lorsqu'on exécute un fichier sans en connaître la provenance. Il faut également que le pirate connaisse votre adresse IP. L'adresse IP est une série de caractères numériques qui vous est attribuée lors de votre connexion à Internet. Evitez de la diffuser dans les sites de causerie et de la donnez à un inconnu qui la réclame. Vous pouvez également masquer votre adresse IP lorsque vous utilisez le logiciel ICQ. Il faut être branché à Internet. Un pirate ne peut pas accéder à votre ordinateur si vous n'êtes pas branché sur le réseau. Comment se protéger? La dernière version de BO permet d'intercepter le serveur Back Orifice. Assurez-vous de mettre à jour votre logiciel sur le site de Symantec Il existe aussi d'autres solutions recensées par Mégagiciel. Je vous suggère fortement le freeware Back Orifice Remover et Back OrifiX de la société québécoise Groupaxion. Ils sont simples à utiliser et très efficaces. Vérifiez fréquemment avec l'un de ces logiciels la présence du module serveur dans votre ordinateur. Tous les jours, plus de 5 000 personnes installent involontairement le serveur dans leur machine. Pour terminer, soyez toujours prudent lors de l'ouverture de fichiers exécutables, car vous n'êtes jamais certain de ce qu'ils peuvent contenir. |
s'installe
dans l'ordinateur de la victime et un logiciel client qui permet au
pirate de manipuler l'ordinateur de sa victime à distance. Le serveur
est un fichier exécutable qui installe une bibliothèque de routine
logicielle (.DLL) appelée " Windll.dll " dans le répertoire
Windows, un fichier dans le répertoire System et un fichier dans la
base de registre. Ce faisant, il démarre automatiquement au prochain démarrage
de l'ordinateur. Par défaut, le fichier se nomme " .exe "
(espace et .exe), mais il peut être facilement rebaptisé de n'importe
quelle façon (Winsetup.exe, par exemple), ce qui le rend ainsi
pratiquement impossible à détecter. Il faut trois conditions pour
qu'un pirate puisse accéder à votre ordinateur : Il faut que le
serveur de BO soit installé dans votre ordinateur. Plusieurs personnes
installent et exécutent des fichiers.exe provenant de sources
inconnues. Les sites de causeries (chat), les courriers électroniques
et d'autres applications comme ICQ...