Le code source du malware ultrasophistiqué Carberp disponible en téléchargement
Un bazooka entre les mains d'apprentis développeurs pour un expert

Le , par Stéphane le calme, Chroniqueur Actualités
Mise à jour du 02/07/2013

Le code source de « Carberp », le kit de création de botnet qui a été utilisé pour dérober près de 250 millions de dollars aux banques, a été mis en vente en ligne dans plusieurs forums de cybercriminels pour près de 40 000 dollars la licence.


Désormais, il est disponible gratuitement en ligne. Des archives atteignant les deux gigabytes que les experts de par le monde se sont empressés d’étudier en prévision des prochaines attaques de malwares sophistiqués qui pourraient s’en inspirer.

Carberp est une arme puissante qui offre aux attaquants la possibilité de voler une quantité de données sensibles importante des dispositifs affectés. Il possède également une série de plugins qui permettent de neutraliser à la fois des antivirus et des malwares sur une machine. Des nouvelles versions du Trojan comprennent également un bootkit, une série de fonctions qui infectent les ordinateurs depuis leur séquence de boot.

« Il ne faudrait pas être un génie pour obtenir une copie de ce code source ce qui rend tout ça dangereux » remarque Christopher Elisan, chercheur en malware pour le compte du département FirstWatch de RSA. Toutefois il ajoute que « tout apprenti développeur qui ne comprend pas forcément cette technologie peut l’utiliser et cela entraînera d’affreuses conséquences. C’est comme donner un bazooka à un enfant ».

Source : RSA

Et vous ?

Qu'en pensez-vous?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Hotgeart Hotgeart - Membre du Club https://www.developpez.com
le 02/07/2013 à 12:55


Où qu'il est le zip ? Areuh
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 02/07/2013 à 13:14
Citation Envoyé par kaymak Voir le message
- Le virus manipule les sources html de ton navigateur pour que lorsque tu valides ton action celle ci soit redirigée.

c'est malheureux, mais c'est comme ça, même en faisant attention on se fait berner : /

Personnellement je n'avais pas encore eu vent de cette méthode d'injection HTML, et je la trouve assez flippante pour un utilisateur lambda.
Sous firefox avec Ghostery tu peux détecter ce fonctionnement.
Il désactive les redirections abusives, et donc stoppera la redirection (la seconde redirection donc) vers la banque. Le mal sera fait mais au moins on le voit.

Dans tous les cas ça fait un peu peur de voir un virus de cet envergure disponible à tout un chacun...
Avatar de pmithrandir pmithrandir - Membre expert https://www.developpez.com
le 02/07/2013 à 15:54
merci pour la vidéo, très interessante
Avatar de benymypony benymypony - Membre régulier https://www.developpez.com
le 02/07/2013 à 17:29
Une partie de cette saloperie est en Russe.
Que voulez-vous qu'on y fasse ?



Beny
Avatar de azstar azstar - Membre émérite https://www.developpez.com
le 02/07/2013 à 18:21
Ce sont des virus crées par des genrs normaux (des génies ) ,il faut voir ce que fait les pays alors ; Exemple : PRISM (USA)
Avatar de narutobaka narutobaka - Membre actif https://www.developpez.com
le 03/07/2013 à 16:53
,il faut voir ce que fait les pays alors ; Exemple : PRISM (USA)


bonjour,

ah ah j'étais justement en train de penser à ça.

comparer prisme à un virus informatique.

En même temps c pas crosoft qui laisse volontairement de backdoor pour le agence de renseignement? Après il te font croire qu'il bosse d'arrache pied en sortant des mises à jour .

une sorte de "projet 2501", l'air du cybercrime

++
Avatar de bombseb bombseb - Membre éclairé https://www.developpez.com
le 04/07/2013 à 16:39
En même temps c pas crosoft qui laisse volontairement de backdoor pour le agence de renseignement?
Est-ce que c'est vrai cette histoire de backdoor dans les softs MS ?
Avatar de transgohan transgohan - Expert éminent https://www.developpez.com
le 04/07/2013 à 17:11
Citation Envoyé par bombseb Voir le message
Est-ce que c'est vrai cette histoire de backdoor dans les softs MS ?
Absolument pas, ou tout du moins les agences gouvernementales françaises n'ont jamais trouvé ces dites backdoor.
On utilise actuellement du soft microsoft en environnement secret défense donc...
Avatar de ddoumeche ddoumeche - Membre expérimenté https://www.developpez.com
le 04/07/2013 à 22:32
Citation Envoyé par azstar Voir le message
Ce sont des virus crées par des gens normaux (des génies ) ,il faut voir ce que fait les pays alors ; Exemple : PRISM (USA)
Prism c'est de la blague en termes techniques. L'US Navy posait des écouteurs sur les câbles sous marins soviétiques. La nouveauté est le retour à l'espionnage de masse, comme du temps de la Stasi... a moins qu'il ne s'agisse de se débarrasser d'une administration devenue gênante (la NSA date de 1949).

Stuxnet est une création des services militaires de deux états, et apporte des nouveautés technique plus inquiétantes. Enfin quand la Hague va pêter, ou l'élysée se faire pirater, on pourra blâmer les américains x¬D
D'ailleurs un grand producteur énergétique français s'en préoccupe et a verrouillé les failles du protocole USB.

Citation Envoyé par transgohan Voir le message
Absolument pas, ou tout du moins les agences gouvernementales françaises n'ont jamais trouvé ces dites backdoor.
On utilise actuellement du soft microsoft en environnement secret défense donc...
Ce ne sont pas des backdoors mais des failles 0-day, nuance. Et il n'y a pas que MS qui en fournisse. Je me demande d'ailleurs ce qui se passe quand on croise les fichiers de Windows update et les données du RIPE en se restreignant aux IP d'origine militaire : un magni-fi-que carte des risque. J'espère que la chose a été prévu dans les milieux compétents.

Au fait non, il me semble que la DGSE n'utilise pas Linux.
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 05/07/2013 à 9:42
Ne pas raconter n'importe quoi !!!
Citation Envoyé par ddoumeche Voir le message
La nouveauté est le retour à l'espionnage de masse, comme du temps de la Stasi... a moins qu'il ne s'agisse de se débarrasser d'une administration devenue gênante (la NSA date de 1949).
Il n'y a pas de nouveauté, il n'y a pas de retour. L'espionnage de masse par les US existe et est toujours aussi important depuis la seconde guerre mondiale et surtout depuis la guerre froide. Et, dans l'esprit américain, il n'y a pas de raison qu'il cesse bien au contraire, ils ne se sont jamais considérés autant en danger.
Quant à dissoudre la NSA, si ça avait été le but, ça aurait été fait après le 11 septembre et l'échec notoire des 2 agences NSA et CIA (ils étaient au courant et avait été mis au courant par les services étrangers, anglais et français, notamment, que quelque chose se tramait, mais non pas voulu en tenir compte)

Citation Envoyé par ddoumeche Voir le message
Enfin quand la Hague va pêter, ou l'élysée se faire pirater, on pourra blâmer les américains x¬D
Je ne vois pas ou serait l’intérêt pour les américains de faire péter La Hague. Ça équivaudrait à déclarer la guerre à la France. La France n'est pas l'ennemie militaire de l’Amérique. Les USA auraient tout à perdre à déclarer la guerre à un des pays de l'Europe, ça serait un vrai suicide pour eux.

Citation Envoyé par ddoumeche Voir le message
D'ailleurs un grand producteur énergétique français s'en préoccupe et a verrouillé les failles du protocole USB.
Rien de plus simple, il suffit d'interdire au niveau du système l'utilisation de périphériques USB. C'est prévu en standard.

Citation Envoyé par ddoumeche Voir le message
Ce ne sont pas des backdoors mais des failles 0-day, nuance. Et il n'y a pas que MS qui en fournisse. Je me demande d'ailleurs ce qui se passe quand on croise les fichiers de Windows update et les données du RIPE en se restreignant aux IP d'origine militaire : un magni-fi-que carte des risque. J'espère que la chose a été prévu dans les milieux compétents.

Au fait non, il me semble que la DGSE n'utilise pas Linux.
Non tu mélange tout.
Il ne s'agit pas ici de système qui ne serait pas mis à jour et conserverait des failles de sécurité, mais bien d'une légende urbaine qui dit que Microsoft a volontairement codé dans ses logiciels des points d'accès secret à destinations des agences gouvernementales américaines pour qu'elles puissent se connecter et espionner n'importe quelles machines.
C'est une légende qui existe depuis l’existence de Windows, et qui touche aussi maintenant tous les grands, Google, Yahoo, Facebook, Twiter, Apple, ...
Concernant Microsoft, de nombreux pays se sont pencher sur ce problème et jusqu'à maintenant l’existence de ces backdoors n'a pas été prouvée, ni par les services de ces pays, ni par d'autres hackers.
Contacter le responsable de la rubrique Accueil