Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

lundi, 21 avril 2008

RaceForTibet.exe

China movies cause chaos

ITWEB[Sunday, April 20, 2008 22:29]

McAfee Avert Labs has discovered a file that appears to be a cartoon movie that ridicules the effort of a Chinese gymnast at the games, followed by images supporting a free Tibet.

But the cartoon does more than protest against China, says McAfee researcher, Patrick Comiotto. “While the movie runs, a keystroke logging tool ["enregistreur de frappe"] is installed onto the user's Windows PC and hidden by a rootkit [petits programmes « furtifs » qui modifient le fonctionnement normal de Windows afin de s'octroyer des privilèges (droits) qu'ils n'ont pas, de se dissimuler et masquer des activités malveillantes, ou parfois, au contraire, d'assurer une meilleure protection contre les intrus ou cacher des travaux ou des données « sensibles ».], making it harder to detect and remove.”

Comiotto explains that this is a pro-Tibet rootkit. “What looks like a simple Flash movie actually silently drops a number of files onto your PC and then hides those files.”

According to Comiotto, the malicious cartoon is distributed as an e-mail attachment called “RaceForTibet.exe”. He says information captured by the keystroke logger is transmitted to a computer that appears to be located in China, and affects Windows PCs only.

Discovery of the keystroke logger with a rootkit comes days after McAfee Avert Labs warned of pro-Tibet Web sites being modified by attackers to host malicious software, he says. “The ‘Fribet' Trojan horse was placed on hacked Web sites and subsequently loaded onto the PCs through a Windows vulnerability unbeknownst to Web surfers.”

According to Dave Marcus, security research and communications manager at McAfee Avert Labs: “Cyber-crooks are increasingly taking advantage of the high general interest in the Olympic Games to trick people into giving up personal information or to load malware onto their PCs. If you want to watch the Olympic Games, it is better not to do it by opening a file that appears to be a movie that comes in e-mail.”

00:09 Publié dans Tibet & Chine | Lien permanent | Commentaires (11) | Tags : q

Commentaires

J'ai pas eu droit à cette bestiole, mais le fait est que depuis le jour où j'ai mis en ligne un billet pro-tibétain, le site est sans cesse bombardé de serveurs de spam chinois.

J'ai pas chopé la complotite, mais je suis de la partie : t'as d'abord un serveur chinois qui scanne tous tes billets (deux fois par jour, réglé comme du papier à musique ; dans la foulée, une petite troupe de "machines-zobies" (des ordinos contaminés, pilotés à distance par les pirates) d'un peu partout sur la planète attaque en force et tente de te blancer leur purée sur les commentaires. J'avais déjà eu ça, mais c'est la première fois que ça vient de la Chine Pop' et c'est cent fois plus massif que d'habitude

J'ai un bon filtre à spam, ceci dit. Vaut mieux.

Écrit par : cyp | lundi, 21 avril 2008

Aya, brancher un computeur sur le Net est devenu plus dangereux que d'essayer de faire fructifier ses économies dans un tripot tchetchène...

Néanmoins si on tient vraiment à rester sous Windows il y a quelques précautions élémentaires, telles que:
- ne jamais installer des logiciels dont l'origine n'est pas 100% sûre
- éviter comme la peste Internet Explorer et Outlook, remplacer par Firefox et Thunderbird
- mettre les niveaux de sécurité au max, activer le pare-feu
- Un bon anti-virus à jour est quand même bien utile, quoique coûteux
- Si on est parano, on peut aller jusqu'à utiliser des plugins comme NoScript sous Firefox


Cela dit, le virus particulier dont il est question plus haut n'a peut-être rien à voir avec le Tibet et la Chine, il s'agit simplement d'endormir la méfiance de la victime en utilisant un appât sympathique (un appât pas sympathique n'est d'ailleurs pas un appât).
La prise de contrôle de machines ("bots" ou zombies) est devenue un vrai business, avec des gens qui vendent ou louent des troupeaux ("bot nets") de ces machines contaminées. Drôle de monde...

Écrit par : Xavier | lundi, 21 avril 2008

Oui Xavier, mais je répare environ 500 ordis par an et je suis formel : je n'avais jamais vu d'attaques d'une telle ampleur... ni la danse des "bots" menée par un serveur de Chine Pop (le 222.92.69.125 ces derniers jours, + quelques autres)

Ce n'est pas de la parano, mais simplement la réalité : z'ont embauché un max de monde pour tenter de semer le souk.

Écrit par : cyp | lundi, 21 avril 2008

Hello cyp,
loin de moi l'idée de nier tes observations. Mes réflexions étaient d'ordre général.
D'ailleurs l'article d'origine du monsieur qui a découvert la bête (ici:
http://www.avertlabs.com/research/blog/index.php/2008/04/14/is-malware-writing-the-next-olympic-event
)
contient cette remarque:
"The remote IP where this data is sent to is located in China (humorously enough)."
[il parle des données piquées par le keylogger]

Écrit par : Xavier | lundi, 21 avril 2008

Sans déc' : ils craignent de la couenne. Je savais qu'ils faisaient ce genre de saloperie, mais faut le voir pour le croire...
Bonne fin d'aprème, Xavier !

Écrit par : cyp | lundi, 21 avril 2008

Bon, le Dalaï-lama et Hu Jia viennent d'être promus (?) citoyens d'honneur de Paris par Delanoë & Co. Cela fera-t-il sortir Hu Jia de prison ? Cela ressuscitera-t-il les morts du sida qu'il a essayé d'aider contre son gouvernement ? Et le citoyen parigot Tendzin Gyatso sera-t-il le vaguemestre de Sarko qui envoie -- le pantin -- ses excuses à Jin Jing la grande martyre des médias chinois ? Allez, Delanoë, va louer au peuple chinois les vélos d'or que tu as garés contre les parc-mètres Schlumberger qui montent la garde devant le Carrefour de la Chine ! Nom d'un rootkit...

Écrit par : Patrick | lundi, 21 avril 2008

Pris dans Wikipedia (article Hu Jia):
Le 26 novembre 2007, Hu Jia était intervenu au Parlement européen par webcam à l’occasion d'une audition sur les droits de l'homme en Chine et avait déclaré : « C'est ironique que l'un des responsables de l'organisation des Jeux Olympiques soit le chef du Bureau de la Sécurité publique qui est responsable de tant de violations des droits de l'Homme. [...]. »

no comment...

Écrit par : Xavier | mercredi, 23 avril 2008

Salut Xavier ! En effet, no comment. Mais il ne faut surtout pas confondre Chinois et Chinois. La clique des traîtres au pouvoir qui vit sur le dos du peuple en s'injectant le sang des capitaux occidentaux n'a rien à voir avec ces mères de famille, par exemple, du "quartier de Confucius" à Fuzhou où je me suis retrouvé, pour mon premier jour en Chine, il y a peut-être 30 ans, et qui toutes, bol de nouilles et baguettes en main, se bagarraient pour nous inviter à manger, ma femme et moi, assis sur des tabourets minuscules au milieu de la chaussée devant de petites télés portables où braillait le cinq-centième épisode d'un feuilleton anti-japonais dont le héros, si je me souviens bien, était un brave colonel populiste aussi bon en gongfu qu'à têter, avec mesure, sa pipe d'opium du soir...Non, il y a les "laobaixing", les "vrais" chinois, et les "mandarins" vampires, comme en Indonésie, d'ailleurs -- un peuple de grands coeurs à vif et rigolards sous la botte de vieux (et jeunes) salauds qui font des courbettes au premier payeur qui passe avant de le plumer, à son tour, impitoyablement. Foutus JO de merde dont la Chine n'avait que foutre : n'y avait-il pas moyen à Coca-Cola, à Samsung et à McDo de fourguer leur merde autrement à ce grand peuple qui, je l'espère, ne va pas tarder à s'énerver comme à l'époque des "jacqueries" qui renversaient les dynasties !?...

Écrit par : Patrick | mercredi, 23 avril 2008

Je précise que je n'ai rien contre les JO, bien sûr : je suis juste en colère -- "noblement indigné", veux-je dire -- quand je vois toutes les saloperies que l'organisation de ce qui n'est plus du tout du "jeu" a provoquées contre les gens à Pékin, Qingdao, Shanghai et ailleurs. Cf. à ce sujet le rapport très documenté et chiffré établi par Hu Jia, justement, et l'avocat Teng Biao, "The Real China and the Olympics"... Que vous pourrez trouver là, par exemple :
http://hujiajinyan.wordpress.com/petitions/the-real-china-and-the-olympics/

Écrit par : Patrick | mercredi, 23 avril 2008

Comme j'aimerais croire à cette belle et rassurante vision dualiste : d'un côté le brave peuple, de l'autre, ces méchants mandarins et traîtres au pouvoir vivant sur le dos du peuple !.. Bien sûr, il y a du vrai dans ce que tu dis, Patrick, mais jusqu'à quel point ?
Je ne peux m'empêcher de penser que ce "grand peuple" doit quand même déconner... "quelque part". Non, la Chine ne s'est pas "éveillée" : elle a juste changé de rêve, passant d'un rêve d'ordre et de stabilité à un rêve d'opulence... Je regrette Patrick mais, dans ce pays comme partout ailleurs dans le monde, les gens dorment... à leur façon.

Écrit par : Luc | jeudi, 24 avril 2008

Certes, Luc, mais j'ai du Robin des Bois en moi, du Thierry la Fronde, du Bossu (surtout), du Mandrin, du Hercule et, pourquoi pas, du Hu Jintao, du Sarko et du... Sophie Marceau. Aho ! Je perds les pédales, les pédales multispires de la patience et, titubant comme jamais, je vais me cogner (dans) l'Ouvert.

Vale !

Cf. la note du jour...

Écrit par : Patrick | jeudi, 24 avril 2008

Les commentaires sont fermés.