Bayrob, le ver qui vous pousse à acheter des voitures sur eBay

Publié le par jerome Simonnet

Les utilisateurs du site d'enchères sont visés par une attaque sophistiquée. Bayrob modifie les pages envoyées par eBay.

Utilisateurs d'eBay et fans de voitures, méfiez-vous ! Vous n'êtes plus exclusivement menacés par des tentatives d'escroquerie au phishing, mais également par des vers d'un nouveau genre sur Internet. Bayrob ne vous dirige pas vers un faux site aux couleurs d'eBay. Une fois installé sur votre machine, il modifie à chaque connexion les données envoyées par le vrai site d'enchères.

« Ce cheval de Troie cible les consommateurs qui achètent des voitures sur eBay. Il intercepte les demandes de connexion vers le site d'enchères et modifie à la volée les pages envoyées par eBay. Ainsi, des fausses pages de "feedback" sont créées pour augmenter la crédibilité d'un vendeur. Tout est fait pour pousser l'acheteur à faire une offre et à payer pour une voiture qu'il ne recevra jamais. Le pirate en profiterait aussi pour intercepter toutes les informations personnelles de l'acheteur », explique Damase Tricart, chef de produit grand public de Symantec.

Une attaque déjà neutralisée

Le cheval de Troie a vite été désamorcé. S'il s'installe toujours sur les machines, les serveurs vers lequels il renvoyait sont aujourd'hui désactivés. Mais Bayrob reste une curiosité par sa nature même. Il est ce que les spécialistes de la sécurité informatique appellent dans leur jargon un « man in the middle of attack », une attaque où l'intermédiaire est capable de modifier ce que s'échangent deux parties. Ici, l'internaute et eBay.

« Ce genre d'attaque est très complexe à mettre en place. On n'en trouve pas sur Internet, mais plutôt [sur les réseaux] en entreprise », commente Damase Tricart. Dans son mode de propagation, Bayrob est plus classique. Il transite par e-mail. Dès que le destinataire clique sur le fichier exécutable inclus, pour regarder le diaporama lui présentant des voitures à vendre sur eBay Motors, le cheval de Troie s'installe sur la machine. Bayrob est apparu sur le réseau le 1er mars dernier.

Publié dans infos

Pour être informé des derniers articles, inscrivez vous :
Vous aimerez aussi :
Antitrust : Google et Microsoft s'affrontent devant le Sénat américain
Antitrust : Google et Microsoft s'affrontent devant le Sénat américain
Google connaît sa première évolution majeure en neuf ans
Google connaît sa première évolution majeure en neuf ans
Les mises à jour de Windows détournées par des pirates
Les mises à jour de Windows détournées par des pirates
Wikipédia trafiquée pour donner raison à Nicolas Sarkozy
Wikipédia trafiquée pour donner raison à Nicolas Sarkozy
Les pirates font sauter le verrou de Vista
La vie des disques durs en statistiques
Commenter cet article
C
christback
13/03/2007 17:57
putain c un truc de ouf !!serieu, ca commence a devenir dangereux de surfer et acheter sur internet
Répondre