Canalblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Publicité
PROSERVIA : Pôle Conseil Expertise
Articles récents
Contacter le propriétaire du blog
Newsletter
Archives
PROSERVIA : Pôle Conseil Expertise
15 septembre 2010

Ver « here you have » : un activiste baptisé Iraq Resistance revendique l’attaque

Un hacker, se présentant comme un militant opposé à la guerre en Irak, a revendiqué la diffusion, déjà maîtrisée, du ver « here you have ». Selon lui, ce ver visait seulement à attirer l’attention et non à provoquer des dégâts.

L'US-CERT et plusieurs éditeurs d'antivirus ont émis des alertes en fin de semaine dernière suite à la diffusion massive d'emails de spam porteurs d'un ver.

Très basique et sur son mode de diffusion et sur ses fonctionnalités, le ver « here you have » a représenté jusqu'à 10% du spam diffusé par Internet. Le code malveillant (associé à des emails rédigés en anglais) s'est principalement propagé aux Etats-Unis.

Une diffusion, à dessein, facilement maîtrisable

Plusieurs entreprises ont fait état d'infections sur leur réseau, parmi lesquelles Disney, Wells Fargo ou encore la NASA. Dans une vidéo mise en ligne sur YouTube, un hacker, qui se présente sous le pseudo d'Iraq Resistance, revendique la paternité de ce programme malveillant.

Dans cette vidéo, l'activiste, qui explique militer contre la guerre et la présence américaine en Irak, déclare n'avoir pas pensé que le code se propagerait si largement ni n'avoir non plus cherché à causer des dommages.

« J'aurais pu faire tomber toutes les machines infectées, mais je ne le ferais pas » affirme le hacker, pour qui son action n'a rien d'aussi néfaste que celle de Terry Jones (un pasteur américain qui menaçait de bruler le Coran).

Selon les experts en sécurité interrogés par ComputerWorld, le hacker aurait effectivement pu causer des dégâts bien supérieurs grâce à ce ver, et notamment prendre le contrôle à distance des ordinateurs infectés via une porte dérobée intégrée.

En raison de son peu de sophistication (revendiquée par le hacker), la menace a rapidement pu être maîtrisée. Ainsi les serveurs Web utilisés pour contaminer des ordinateurs et envoyer des commandes ont été déconnectés dès la semaine dernière.

http://www.zdnet.fr/actualites/ver-here-you-have-un-activiste-baptise-iraq-resistance-revendique-l-attaque-39754554.htm#xtor=RSS-1

Posté par jcdemarque à 08:57 - Commentaires [] - Permalien [#]
Tags: securitysecuriteattaqueversvirusworm

Partager cet article

Vous aimez ?
0 vote
Thinking of upgrading to vSphere 4.1?
Serveur: Dell lance son Viking à l’assaut de la consommation électrique
Vous aimerez aussi :
Désactiver SSLv3 sur les Serveurs Windows avec IIS
Désactiver SSLv3 sur les Serveurs Windows avec IIS
Chiffrement des données sur iOS 8 : juste de la poudre aux yeux ?
Chiffrement des données sur iOS 8 : juste de la poudre aux yeux ?
Sécurité : Gemalto rachète Safenet pour 890 millions de dollars
Sécurité : Gemalto rachète Safenet pour 890 millions de dollars
CipherShed : la réécriture de TrueCrypt s'organise
CipherShed : la réécriture de TrueCrypt s'organise
Publicité
Commentaires
Recherche
Publicité
Catégories
Publicité