|
|
|
Attention à 
Le 4 août, un groupe de pirates informatiques, The Cult Dead Cow, lançait Back Orifice, un « cheval de Troie » vicieux et dangereux. Un mois plus tard, plus de 150 000 personnes ont téléchargé le logiciel. Une fois installé dans l'ordinateur d'une victime, ce logiciel permet à un pirate d'avoir accès à pratiquement toutes les informations et fichiers contenus dans votre ordinateur. Ce dernier peut renommer, supprimer et créer des fichiers, intercepter vos mots de passe, lancer des applications, éditer votre base des registres, bref il exerce un contrôle complet de votre ordinateur. Le quotidien Multimédium donne plus de détails sur les effets et les dommages causés par cette application. Comment fonctionne ce logiciel ? Back Orifice comporte deux modules : un logiciel serveur qui s'installe dans l'ordinateur de la victime et un logiciel client qui permet au pirate de manipuler l'ordinateur de sa victime à distance. Le serveur est un fichier exécutable qui installe une bibliothèque de routine logicielle (.DLL) appelée " Windll.dll " dans le répertoire Windows, un fichier dans le répertoire System et un fichier dans la base de registre. Ce faisant, il démarre automatiquement au prochain démarrage de l'ordinateur. Par défaut, le fichier se nomme " .exe " (espace et .exe), mais il peut être facilement rebaptisé de n'importe quelle façon (Winsetup.exe, par exemple), ce qui le rend ainsi pratiquement impossible à détecter. Il faut trois conditions pour qu'un pirate puisse accéder à votre ordinateur: le serveur de Back Orifice soit installé dans votre ordinateur. Plusieurs personnes installent et exécutent des fichiers .exe provenant de sources inconnues. Les sites de causeries (chat), les courriers électroniques et d'autres applications comme ICQ constituent un excellent moyen de diffuser ce " cheval de Troie " qui peut être attaché à n'importe quel fichier exécutable. Il pourrait ainsi être dissimulé à l'intérieur d'une blague. La société Microsoft recommande d'ailleurs d'être toujours prudent lorsqu'on exécute un fichier sans en connaître la provenance. Il faut également que le pirate connaisse votre adresse IP. L'adresse IP est une série de caractères numériques qui vous est attribuée lors de votre connexion à Internet. Évitez de la diffuser dans les sites de causerie et de la donnez à un inconnu qui la réclame. Vous pouvez également masquer votre adresse IP lorsque vous utilisez le logiciel ICQ. Il faut être branché à Internet. Un pirate ne peut pas accéder à votre ordinateur si vous n'êtes pas branché sur le réseau. Comment se protéger? La dernière version de Norton AntiVirus permet d'intercepter le serveur Back Orifice. Assurez-vous de mettre à jour votre logiciel sur le site de Symantec Il existe aussi d'autres solutions recensées par Mégagiciel. Je vous suggère fortement le gratuiciel Back Orifice Remover et Back OrifiX de la société Québécoise Groupaxion. Ils sont simples à utiliser et très efficaces. Vérifiez fréquemment avec l'un de ces logiciels la présence du module serveur dans votre ordinateur. Tous le jours, plus de 5 000 personnes installent involontairement le serveur dans leur machine, rapportait La Presse. Pour terminer, soyez toujours prudent lors de l'ouverture de fichiers exécutables, car vous n'êtes jamais certain de ce qu'ils peuvent contenir.
Sylvain Raymond Mégagiciel |
 Infos | Ajouter un site | Courrier  Copyright © 1995-96-97 NETgraphe inc. - Tous droits réservés. |
Voir les outils proposés par Mégagiciel
