Attaques
FriendGreetings.com n'est pas votre ami...
Par Jerome Saiz, le 25 oct 2002 à 14:55:00.
C'est certainement le premier nuisible informatique qui vous fait signer une licence d'utilisation ! En installant le contrôle ActiveX proposé sur le site, vous acceptez que FriendGreetings envoie de la pub à tous les contacts qu'il trouvera dans votre carnet d'adresses !
Tous les amis ne vous veulent pas que du bien, surtout les faux !
Témoin le courrier reçu de la part du site FriendGreetings.com (littéralement "Salutations d'un ami"), qui invite à aller chercher une carte postale virtuelle envoyée, justement, par un ami inconnu.
Mais rendu sur le site, point d'ami : c'est un piège. La carte virtuelle ne peut être lue sans installer un contrôle ActiveX sur votre PC. Mais avant cela, il vous faut accepter une licence d'utilisation dont les termes sont volontairement obscurs. En lisant bien toutefois, vous y découvrirez un passage intéressant :
- Consent to E-Mail Your Contacts. As part of the installation process, Permissioned Media will access your MicroSoft Outlook(r) Contacts list and send an e- mail to persons on your Contacts list inviting them to download FriendGreetings or related products. By downloading, installing, accessing or using the FriendGreetings, you authorize Permissioned Media to access your MicroSoft(r) Outlook(r) Contacts list and to send a personalized e-mail message to persons on your Contact list. IF YOU DO NOT WANT US TO ACCESS YOUR CONTACT LIST AND SEND AN E-MAIL MESSAGE TO PERSONS ON THAT LIST, DO NOT DOWNLOAD, INSTALL, ACCESS OR USE FRIENDGREETINGS.
(Source de cet extrait : Sophos)
Et une fois le contrôle ActiveX installé, c'est exactement ce qui se passe : FriendGreetings se comporte comme un vulgaire ver, et vos amis commencent par recevoir un email similaire à celui qui vous était destiné. Eux aussi ont leur carte postale d'un ami, maintenant !
Ce n'est pas la première fois que le coup de la licence d'utilisation est utilisé pour abuser des internautes, mais celui-ci est particulièrement bas.
Une autre carte postale-virus.Un autre email du même type circule actuellement, cette fois-ci envoyé par surprisecards (nous ne leur ferons pas l'honneur d'un lien).
Eux ne proposent pas de licence d'utilisation, mais suivent la même tactique : un contrôle ActiveX signé est installé sur le PC de l'internaute lorsqu'il récupére sa carte virtuelle, et il commence à lui afficher des fenêtre de publicité pour des sites pornographiques.
Pire : le programme, installé à demeure chez sa victime, surveille en permanence ses frappes au clavier, et entre en action dès qu'il détecte un mot-clé qu'il peut interpréter comme pornographique, afin de déclencher l'apparition d'une publicité !
Il faut cependant noter que toutes ces techniques exploitent ActiveX, une technologie propriétaire de Microsoft source de très nombreux problèmes de sécurité, et Outlook Express, via son carnet d'adresse. Les utilisateurs de navigateurs et de clients email différents de ceux fournis par Microsoft ne sont donc pas concernés. Pour les autres, mieux vaut penser à désactiver totalement ActiveX dans Internet Explorer.
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
