Developpez.com

Le Club des Développeurs et IT Pro

Le code source du malware ultrasophistiqué Carberp disponible en téléchargement

Un bazooka entre les mains d'apprentis développeurs pour un expert

Le 2013-07-02 12:21:30, par Stéphane le calme, Chroniqueur Actualités
Mise à jour du 02/07/2013

Le code source de « Carberp », le kit de création de botnet qui a été utilisé pour dérober près de 250 millions de dollars aux banques, a été mis en vente en ligne dans plusieurs forums de cybercriminels pour près de 40 000 dollars la licence.


Désormais, il est disponible gratuitement en ligne. Des archives atteignant les deux gigabytes que les experts de par le monde se sont empressés d’étudier en prévision des prochaines attaques de malwares sophistiqués qui pourraient s’en inspirer.

Carberp est une arme puissante qui offre aux attaquants la possibilité de voler une quantité de données sensibles importante des dispositifs affectés. Il possède également une série de plugins qui permettent de neutraliser à la fois des antivirus et des malwares sur une machine. Des nouvelles versions du Trojan comprennent également un bootkit, une série de fonctions qui infectent les ordinateurs depuis leur séquence de boot.

« Il ne faudrait pas être un génie pour obtenir une copie de ce code source ce qui rend tout ça dangereux » remarque Christopher Elisan, chercheur en malware pour le compte du département FirstWatch de RSA. Toutefois il ajoute que « tout apprenti développeur qui ne comprend pas forcément cette technologie peut l’utiliser et cela entraînera d’affreuses conséquences. C’est comme donner un bazooka à un enfant ».

Source : RSA

Et vous ?

Qu'en pensez-vous?
  Discussion forum
57 commentaires
  • azstar
    Membre émérite
    n'oublie pas que l'espionnage n'est pas toujours pour un but purement militaire, mais aussi commercial, par exemple, l’espionnage sur des sociétés françaises qui a mène a que pas mal des offres d'appel a été gagnés par des sociétés américaines, car ces sociétés connaissent par l'avance les offres des sociétés françaises.
    le 05/07/2013 à 10:01
  • Hotgeart
    Membre du Club


    Où qu'il est le zip ? Areuh
    le 02/07/2013 à 12:55
  • eomer212
    Membre confirmé
    alors concernant la 'legende urbaine' qui dit que microsoft rajouterait des backs doors pour les services de renseignement americains,
    je vais t'expliquer le point de vue du diable, le service de renseignement francais ou autre qu'américain.
    1:d'une part, pourquoi perdre des reseources et engager des specialistes quand on a pas le budget pour ca.. ?? on est pas des americains. et ces gars la coutent des fortunes.
    2: si on trouve une back door, on se tait, et on garde précieusement cette information pour pouvoir nous meme noous en servir. ca serait con de rater une occaze pareille.
    3: quand t'ecoutes les communiquants de l'armée ou du gourvernement, ils te disent "tout va bien madame la marquise."
    FAUX. c'est la merde, les services de contre espionnage electroniques francais sont inexistants, "quelques dizaines d'opérateurs" et je ne parle pas de spécialistes de haut niveaux.
    bref, pour l'armée francaise, ils savent trés bien que c'est plein de backdoor.
    mais quand on a plus de pognon, on fait avec ce qu'on a.. le militaire francais est le champion du bricolo et de l'adaptation avec rien, une vieille tradition née de la pénurie permanente, surtout dans les cas operationnels.
    alors uin vrai service, operationnel, financé et disposant de moyens adéquats, ca changerait vraiment..

    dans tous les cas, il faut partir du principe que ces "services" sont dangereux, car fournis par des concurrents qui ont la manie de l'espionnage.
    un veritable investissement europeen, serait donc de mettre en place une societe chargée d'une seule chose: creer un systéme d'exploitation, securisé et fiable.
    ca permettrait d'equiper toutes les administrations europeenes et même de faire de l'argent en equipant les administrations ou les armées d'autres pays.

    mais ca, c'est trop demander à nos politiques qui ne déifferencient toujours pas un pc windows et un pc linux.
    alors, la securité.....
    le 05/07/2013 à 21:41
  • sevyc64
    Modérateur
    Envoyé par DevTroglodyte
    De toute maniere, les données sensibles sont sur des réseaux coupés d'internet [...]

    D'ailleurs c'est pareil dans le nucléaire civil.
    Oui, enfin ça c'est la théorie.

    Parce qu'en pratique ....
    le 08/07/2013 à 12:02
  • DevTroglodyte
    Membre extrêmement actif
    Envoyé par sevyc64
    Oui, enfin ça c'est la théorie.

    Parce qu'en pratique ....
    Ouais :-/

    Et c'est sans compter les guignols qui utilisent des clés USB vérolées pour passer des données d'un réseau à un autre...
    le 08/07/2013 à 12:37
  • transgohan
    Expert éminent
    Envoyé par kaymak
    - Le virus manipule les sources html de ton navigateur pour que lorsque tu valides ton action celle ci soit redirigée.

    c'est malheureux, mais c'est comme ça, même en faisant attention on se fait berner : /

    Personnellement je n'avais pas encore eu vent de cette méthode d'injection HTML, et je la trouve assez flippante pour un utilisateur lambda.
    Sous firefox avec Ghostery tu peux détecter ce fonctionnement.
    Il désactive les redirections abusives, et donc stoppera la redirection (la seconde redirection donc) vers la banque. Le mal sera fait mais au moins on le voit.

    Dans tous les cas ça fait un peu peur de voir un virus de cet envergure disponible à tout un chacun...
    le 02/07/2013 à 13:14
  • benymypony
    Membre régulier
    Une partie de cette saloperie est en Russe.
    Que voulez-vous qu'on y fasse ?



    Beny
    le 02/07/2013 à 17:29
  • narutobaka
    Membre averti
    ,il faut voir ce que fait les pays alors ; Exemple : PRISM (USA)


    bonjour,

    ah ah j'étais justement en train de penser à ça.

    comparer prisme à un virus informatique.

    En même temps c pas crosoft qui laisse volontairement de backdoor pour le agence de renseignement? Après il te font croire qu'il bosse d'arrache pied en sortant des mises à jour .

    une sorte de "projet 2501", l'air du cybercrime

    ++
    le 03/07/2013 à 16:53
  • pmithrandir
    Expert éminent
    merci pour la vidéo, très interessante
    le 02/07/2013 à 15:54
  • bombseb
    Membre expérimenté
    En même temps c pas crosoft qui laisse volontairement de backdoor pour le agence de renseignement?
    Est-ce que c'est vrai cette histoire de backdoor dans les softs MS ?
    le 04/07/2013 à 16:39
  Poster une réponse