Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le code source du malware ultrasophistiqué Carberp disponible en téléchargement
Un bazooka entre les mains d'apprentis développeurs pour un expert

Le , par Stéphane le calme

34PARTAGES

1  0 
Mise à jour du 02/07/2013

Le code source de « Carberp », le kit de création de botnet qui a été utilisé pour dérober près de 250 millions de dollars aux banques, a été mis en vente en ligne dans plusieurs forums de cybercriminels pour près de 40 000 dollars la licence.


Désormais, il est disponible gratuitement en ligne. Des archives atteignant les deux gigabytes que les experts de par le monde se sont empressés d’étudier en prévision des prochaines attaques de malwares sophistiqués qui pourraient s’en inspirer.

Carberp est une arme puissante qui offre aux attaquants la possibilité de voler une quantité de données sensibles importante des dispositifs affectés. Il possède également une série de plugins qui permettent de neutraliser à la fois des antivirus et des malwares sur une machine. Des nouvelles versions du Trojan comprennent également un bootkit, une série de fonctions qui infectent les ordinateurs depuis leur séquence de boot.

« Il ne faudrait pas être un génie pour obtenir une copie de ce code source ce qui rend tout ça dangereux » remarque Christopher Elisan, chercheur en malware pour le compte du département FirstWatch de RSA. Toutefois il ajoute que « tout apprenti développeur qui ne comprend pas forcément cette technologie peut l’utiliser et cela entraînera d’affreuses conséquences. C’est comme donner un bazooka à un enfant ».

Source : RSA

Et vous ?

Qu'en pensez-vous?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de azstar
Membre émérite https://www.developpez.com
Le 05/07/2013 à 10:01
n'oublie pas que l'espionnage n'est pas toujours pour un but purement militaire, mais aussi commercial, par exemple, l’espionnage sur des sociétés françaises qui a mène a que pas mal des offres d'appel a été gagnés par des sociétés américaines, car ces sociétés connaissent par l'avance les offres des sociétés françaises.
4  0 
Avatar de Hotgeart
Membre du Club https://www.developpez.com
Le 02/07/2013 à 12:55


Où qu'il est le zip ? Areuh
3  1 
Avatar de eomer212
Membre averti https://www.developpez.com
Le 05/07/2013 à 21:41
alors concernant la 'legende urbaine' qui dit que microsoft rajouterait des backs doors pour les services de renseignement americains,
je vais t'expliquer le point de vue du diable, le service de renseignement francais ou autre qu'américain.
1:d'une part, pourquoi perdre des reseources et engager des specialistes quand on a pas le budget pour ca.. ?? on est pas des americains. et ces gars la coutent des fortunes.
2: si on trouve une back door, on se tait, et on garde précieusement cette information pour pouvoir nous meme noous en servir. ca serait con de rater une occaze pareille.
3: quand t'ecoutes les communiquants de l'armée ou du gourvernement, ils te disent "tout va bien madame la marquise."
FAUX. c'est la merde, les services de contre espionnage electroniques francais sont inexistants, "quelques dizaines d'opérateurs" et je ne parle pas de spécialistes de haut niveaux.
bref, pour l'armée francaise, ils savent trés bien que c'est plein de backdoor.
mais quand on a plus de pognon, on fait avec ce qu'on a.. le militaire francais est le champion du bricolo et de l'adaptation avec rien, une vieille tradition née de la pénurie permanente, surtout dans les cas operationnels.
alors uin vrai service, operationnel, financé et disposant de moyens adéquats, ca changerait vraiment..

dans tous les cas, il faut partir du principe que ces "services" sont dangereux, car fournis par des concurrents qui ont la manie de l'espionnage.
un veritable investissement europeen, serait donc de mettre en place une societe chargée d'une seule chose: creer un systéme d'exploitation, securisé et fiable.
ca permettrait d'equiper toutes les administrations europeenes et même de faire de l'argent en equipant les administrations ou les armées d'autres pays.

mais ca, c'est trop demander à nos politiques qui ne déifferencient toujours pas un pc windows et un pc linux.
alors, la securité.....
2  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 08/07/2013 à 12:02
Citation Envoyé par DevTroglodyte Voir le message
De toute maniere, les données sensibles sont sur des réseaux coupés d'internet [...]

D'ailleurs c'est pareil dans le nucléaire civil.
Oui, enfin ça c'est la théorie.

Parce qu'en pratique ....
2  0 
Avatar de DevTroglodyte
Membre extrêmement actif https://www.developpez.com
Le 08/07/2013 à 12:37
Citation Envoyé par sevyc64 Voir le message
Oui, enfin ça c'est la théorie.

Parce qu'en pratique ....
Ouais :-/

Et c'est sans compter les guignols qui utilisent des clés USB vérolées pour passer des données d'un réseau à un autre...
2  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 02/07/2013 à 13:14
Citation Envoyé par kaymak Voir le message
- Le virus manipule les sources html de ton navigateur pour que lorsque tu valides ton action celle ci soit redirigée.

c'est malheureux, mais c'est comme ça, même en faisant attention on se fait berner : /

Personnellement je n'avais pas encore eu vent de cette méthode d'injection HTML, et je la trouve assez flippante pour un utilisateur lambda.
Sous firefox avec Ghostery tu peux détecter ce fonctionnement.
Il désactive les redirections abusives, et donc stoppera la redirection (la seconde redirection donc) vers la banque. Le mal sera fait mais au moins on le voit.

Dans tous les cas ça fait un peu peur de voir un virus de cet envergure disponible à tout un chacun...
1  0 
Avatar de benymypony
Membre régulier https://www.developpez.com
Le 02/07/2013 à 17:29
Une partie de cette saloperie est en Russe.
Que voulez-vous qu'on y fasse ?



Beny
1  0 
Avatar de narutobaka
Membre actif https://www.developpez.com
Le 03/07/2013 à 16:53
,il faut voir ce que fait les pays alors ; Exemple : PRISM (USA)


bonjour,

ah ah j'étais justement en train de penser à ça.

comparer prisme à un virus informatique.

En même temps c pas crosoft qui laisse volontairement de backdoor pour le agence de renseignement? Après il te font croire qu'il bosse d'arrache pied en sortant des mises à jour .

une sorte de "projet 2501", l'air du cybercrime

++
1  0 
Avatar de pmithrandir
Expert confirmé https://www.developpez.com
Le 02/07/2013 à 15:54
merci pour la vidéo, très interessante
0  0 
Avatar de bombseb
Membre éprouvé https://www.developpez.com
Le 04/07/2013 à 16:39
En même temps c pas crosoft qui laisse volontairement de backdoor pour le agence de renseignement?
Est-ce que c'est vrai cette histoire de backdoor dans les softs MS ?
0  0