KSpyware : le premier spyware open source
Par Grégory Le Bras le Mardi 03 Mai 2005 à 21:40:41
Le 18 avril dernier, Nzeka Gilbert aka khaalel, un jeune français âgé de 18 ans et auteur du livre "La protection des sites informatiques face au hacking" a publié sur la liste de diffusion de sécurité informatique "Full-disclosure" le code du premier sypware open source.
Nommé "KSpyware", ce programme malveillant a été codé en langage perl et selon l'auteur son but n'est pas d'aider à la diffusion de spywares mais à montrer qu'il est très facile de les créer.
"De plus, il existe déjà des générateurs de virus, alors pourquoi pas de spywares ?", explique Nzeka.
Actuellement, la version 0.1 de KSpyware permet de lister les programmes installés sur la machine infectée, d'espionner les sites web visités par la victime, d'obtenir une liste des adresses électroniques du carnet de contacts d'Outlook, de modifier la page principale d'Internet Explorer, et d'utiliser le service d'envoi de messages de Microsoft, NetSend, pour spammer d'autres victimes.
Enfin, Nzeka précise qu'il ne faut pas utiliser son application sur le web mais que celle-ci est sous licence GNU GPL et donc qu'il est possible de copier ou distribuer son code source dans le respect des conditions de réutilisation de la "licence de logiciel libre"
- Le code source de KSpyware
- [Full-disclosure] The first open source spyware
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
Par Grégory Le Bras | Posté le Mercredi 04 Mai 2005 à 10:05:24
"Tu as totalement raison Pascal, ce petit script n'a rien de bien méchant et n'importe quel programmeur peut être capable de le coder. Je pense que ce qu'a voulu faire Nzeka c'est simplement un gros coup de pub pour son bouquin. Le fait est que nous avons simplement relayé l'information sans apporter notre avis sur la chose (peut-être devrions nous le faire ?)"
Par Pascal Specht, Webroot Software | Posté le Mercredi 04 Mai 2005 à 09:05:15
"Soyons honnêtes, il n'y a pas de quoi inquiêter qui que ce soit, il ne s'agit ici que d'un simplissime script perl qui montre les points d'entrées sensibles de la registry ou d'autres informations. C'est de l'information accessible à n'importe quelle personne qui sait un peu programmer, et tout est en plus publiquement documentés par Microsoft. Croyez-moi, les auteurs de spyware, de nos jours, ont recours à des méthodes bien plus sérieuses pour s'infiltrer chez les utilisateurs que l'écriture de quelques scripts perl! Ils utilisent le détournement de flux réseaux, la stéganographie, les détournement des points d'entrées de drivers, l'écriture dans des blocks défaillants des disques, des modules en mode kernel, etc. pour réaliser des trojan, rootkits, system monitors et autres. Le petit programme proposé généreusement en open source est bien gentil, à coté de ca..."
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.