Donald Dick, un trojan pire que Back Orifice
Le groupe de hackers russes Badman forever vient de rendre
publiques les sources de son cheval de Troie pour Windows
(95/98 et NT) Donald
Dick. Ce logiciel concurrence fortement le fameux Back
Orifice 2000 dévoilé au début de l'été
1999 et présente un danger supplémentaire: Donald
Dick n'est pas reconnu par les anti-virus pour l'instant.
Le logiciel se présente comme un outil d'administration
distante mais est surtout utilisé (tout comme Back
Orifice) comme un moyen de pirater les réseaux et de
s'introduire sur des machines tierces pour subtiliser ou endommager
des données. Peu connu du grand public, c'est l'outil
de prédilection des hackers en ce moment car il est
quasiment indétectable. Le cheval de Troie s'installe
sans laisser de traces: il est généralement
transmis par mail à sa victime qui, en ouvrant le fichier
attaché, donne accès à l'intégralité
de sa machine.
Le pirate peut alors rentrer en action avec l'aide d'un client
à interface graphique. Les fonctions classiques de
ce genre d'outil sont présentes (gestion des fichiers,
suppression, téléchargement, accès à
la base de registre, capture des séquences de touches,
et autres blagues comme fermeture de windows, ouverture du
tirroir de CD, lecture de fichiers sons et ouverture de fenêtres)
mais Donald Dick propose des fonctions plus élaborées
que Back Orifice: lecture et écriture du Cmos (ce qui
permet de supprimer l'accès à un disque dur
par exemple), récupération du mot de passe du
Bios (pour les Bios Phoenix uniquement), ou encore mise en
place du partage de fichiers sans mot de passe.
L'outil se révèle particulièrement dangereux
depuis que les sources du client ont été dévoilées.
Un programmeur astucieux peut désormais réécrire
un client pour tous les systèmes d'exploitation, ce
qui permettrait de pirater un Pc sous Windows depuis un Mac
ou un Unix par exemple. Le fait que le cheval de Troie ne
soit pas reconnu par les anti-virus lui confère un
atout supplémentaire de même que son adaptation
aux protocoles Tcp (Internet) ou Spx (Novell). Aujourd'hui
plus que jamais, n'ouvrez pas vos fichiers attachés
executables !
Responsable de rubrique
: Alain
Steinmann
|
|