https://travaux.indse.be/api.php?action=feedcontributions&feedformat=atom&user=BaudouinfoTravauxIndse - Contributions [fr]2026-05-10T21:13:16ZContributionsMediaWiki 1.39.10https://travaux.indse.be/index.php?title=Utilisateur:Baudouinfo&diff=4376Utilisateur:Baudouinfo2011-05-25T08:28:28Z<p>Baudouinfo : /* stop-motion (2ème) */</p>
<hr />
<div>Eleve à l'INDSE séminaire Bastogne, en 5ème Générale de Transition<br />
<br />
== hobbies ==<br />
<br />
* Musique [[Image:http://alicee.unblog.fr/files/2007/06/musiqueposterc12120623.jpg]]<br />
* Lecture<br />
* Poker [http://www.pokerstars.be/]<br />
<br />
=== sports ===<br />
# vtt<br />
# tennis<br />
# football<br />
# course à pied<br />
# ...<br />
<br />
=== musique ===<br />
* rap et rnb français et américain[[Image:note]]<br />
* La fouine<br />
* Lil wayne<br />
* Beyonce<br />
* ...<br />
<br />
== projet ==<br />
*faire kinésithérapie à l'Université de Liège [http://www.ulg.ac.be/cms/c_5000/accueil]<br />
<br />
<br />
=== stop-motion (2ème) ===<br />
<br />
#Remarques<br />
<br />
*Le pied est prêt.Il a été réalisé par Aurélien Sibret à l'aide d'un manche télescopique et de deux socles en bois au extrémités.<br />
*On aurait dû utiliser des décors ayant un rapport avec le sport au lieu de mon jardin.<br />
*On a utilisé beaucoup d'effets visuels et de techniques de stop-motion</div>Baudouinfohttps://travaux.indse.be/index.php?title=Utilisateur:Baudouinfo&diff=4019Utilisateur:Baudouinfo2011-02-28T09:44:44Z<p>Baudouinfo : </p>
<hr />
<div>Eleve à l'INDSE séminaire Bastogne, en 5ème Générale de Transition<br />
<br />
== hobbies ==<br />
<br />
* Musique [[Image:http://alicee.unblog.fr/files/2007/06/musiqueposterc12120623.jpg]]<br />
* Lecture<br />
* Poker [http://www.pokerstars.be/]<br />
<br />
=== sports ===<br />
# vtt<br />
# tennis<br />
# football<br />
# course à pied<br />
# ...<br />
<br />
=== musique ===<br />
* rap et rnb français et américain[[Image:note]]<br />
* La fouine<br />
* Lil wayne<br />
* Beyonce<br />
* ...<br />
<br />
== projet ==<br />
*faire kinésithérapie à l'Université de Liège [http://www.ulg.ac.be/cms/c_5000/accueil]<br />
<br />
<br />
=== stop-motion (2ème) ===<br />
<br />
#Remarques<br />
<br />
*Le pied est prêt.Il a été réalisé par Aurélien Sibret à l'aide d'un manche télescopique et de deux socles en bois au extrémités.</div>Baudouinfohttps://travaux.indse.be/index.php?title=6groupe_a_2010-2011&diff=36986groupe a 2010-20112010-09-08T08:44:25Z<p>Baudouinfo : </p>
<hr />
<div>Grandjean Florian<br />
Peres Charlotte<br />
Fortemps Baudouin</div>Baudouinfohttps://travaux.indse.be/index.php?title=Le_virus&diff=3626Le virus2010-05-21T06:46:26Z<p>Baudouinfo : </p>
<hr />
<div>==Définitions==<br />
<br />
*Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il se reproduise. Ces virus sont créés par les [[hacker black hat]]. Ils peuvent être installés par [[Le rootkit]] contrairement aux [[Vers informatique]] qui, eux, se développent tous seuls sans l'aide d'un logiciel.<br />
*Ce programme parasite les ordinateurs en s'insérant dans leur logiciel dont le but est de perturber le fonctionnement de ceux-ci. [http://fr.wikipedia.org/wiki/Virus comparaison avec l'action d'un virus biologique]<br />
Comme le fait le vers informatique ou les [[Denial of service]]<br />
*Il se propage chez les différents hôtes en s'insérant dans les échanges de données entre ceux-ci.<br />
<br />
==Symptômes==<br />
<br />
* Mémoire insuffisante<br />
* Clic droit ne fonctionne plus<br />
* Windows recherche n'est plus accessible<br />
* Problème de synchronisation entre modem/adsl<br />
* Messages d'erreur inhabituels ou inexplicables<br />
* Apparitions de [[Le bug informatique| bugs]]<br />
<br />
==Célèbres==<br />
<br />
*[http://fr.wikipedia.org/wiki/Beagle_(informatique) Beagle]<br />
*[http://www.commentcamarche.net/contents/virus/badtrans.php3 Badtrans]<br />
*[http://www.laboratoire-microsoft.org/news-8335-le-celebre-virus-mydoom-est-de-retour.html Mydoom]<br />
*[[Macro virus]]<br />
*[[Cheval de troie]]<br />
*[http://fr.wikipedia.org/wiki/Amorce_(informatique) Boot]<br />
*...<br />
<br />
[[Image:Antivirus.jpg|thumb|300px|right|Un renouvellement fréquent de l'antivirus permet une meilleur protection de votre ordinateur]]<br />
<br />
==Moyens techniques de se protéger==<br />
<br />
Rien ne permet de garantir la sécurité totale d'un ordinateur mais on peut en réduire les risques: <br />
* Installer un antivirus<br />
* Mettre à jour son ordinateur<br />
* Installer des pare-feux<br />
<br />
==Moyens humains de se protéger==<br />
<br />
* Ne pas télécharger des programmes non sécurisés<br />
* Procéder régulièrement à une sauvegarde des données importantes de la disquette<br />
* Ne pas visiter des publicités incertaines<br />
* Ne pas ouvrir des e-mails de personnes inconnues (ou [[les chaines mail]])<br />
* Ne pas ouvrir les pièces jointes des e-mails (souvent en .exe)<br />
* Ne pas ouvrir, lire de cd ou supports mémoires peu sûres<br />
<br />
==Historique==<br />
<br />
* Le virus informatique a été réalisé par un étudiant en informatique(Fred Cohen)dont l'objectif était de créer un programme parasite, capable de se reproduire et de pervertir les programmes dans le but de créer une sorte de vie artificielle autonome.<br />
* Ces logiciels ont été créés en 1970 sous forme de jeu mais ont dégénéré par la suite.<br />
* Ils furent appelés virus informatique en comparaison aux virus biologiques avec lesquels ils présentent des similitudes dans leur mode de multiplication.<br />
<br />
==Intérêt pour l'attaquant==<br />
<br />
* Utilisé par la mafia <br />
* Voler des données, c'est un intérêt commun au [[Keylogger]]<br />
* Envoyer des [[Spam]] pour la vente d'objets<br />
* Un virus sert à montrer les failles d'un logiciel et ensuite à faire gagner de l'argent aux sociétés d'antivirus<br />
<br />
==liens externes==<br />
<br />
*[http://www.artezia.net/faits-divers/virus/mydoom.htm différents virus]<br />
*[http://books.google.be/books?id=ezuLgthYRKkC&pg=PA39&lpg=PA39&dq=fred+cohen&source=bl&ots=nyRooB4CJ9&sig=mgBZi3yWNH1sZq_SQu8q_5JDQRE&hl=fr&ei=jOz_SdS2KMaD-AbklLnkBw&sa=X&oi=book_result&ct=result&resnum=1#PPA38,M1 fred cohen (créateur du premier virus)]<br />
*[http://winsa.free.fr/dotclear/index.php?2006/12/03/144-quelles-sont-les-origines-du-virus-informatique origine des virus]<br />
*[http://fr.wikipedia.org/wiki/Virus_informatique wikipedia (définition virus)]<br />
*[http://www.commentcamarche.net/faq/35-quel-est-le-meilleur-antivirus-gratuit bien choisir son antivirus]<br />
<br />
==liens internes==<br />
<br />
Même but pour l'attaquant que le [[Phishing]]<br />
<br />
* [[Spyware]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Le_virus&diff=3621Le virus2010-05-21T06:45:17Z<p>Baudouinfo : </p>
<hr />
<div>==Définitions==<br />
<br />
*Un virus est un morceau de programme informatique malicieux conçu et écrit pour qu’il se reproduise. Ces virus sont créés par les [[hacker black hat]]. Ils peuvent être installés par [[Le rootkit]] contrairement aux [[Vers informatique]] qui, eux, se développent tous seuls sans l'aide d'un logiciel.<br />
*Ce programme parasite les ordinateurs en s'insérant dans leur logiciel dont le but est de perturber le fonctionnement de ceux-ci. [http://fr.wikipedia.org/wiki/Virus comparaison avec l'action d'un virus biologique]<br />
Comme le fait le vers informatique ou les [[Denial of service]]<br />
*Il se propage chez les différents hôtes en s'insérant dans les échanges de données entre ceux-ci.<br />
<br />
==Symptômes==<br />
<br />
* Mémoire insuffisante<br />
* Clic droit ne fonctionne plus<br />
* Windows recherche n'est plus accessible<br />
* Problème de synchronisation entre modem/adsl<br />
* Messages d'erreur inhabituels ou inexplicables<br />
* Apparitions de [[Le bug informatique| bugs]]<br />
<br />
==Célèbres==<br />
<br />
*[http://fr.wikipedia.org/wiki/Beagle_(informatique) Beagle]<br />
*[http://www.commentcamarche.net/contents/virus/badtrans.php3 Badtrans]<br />
*[http://www.laboratoire-microsoft.org/news-8335-le-celebre-virus-mydoom-est-de-retour.html Mydoom]<br />
*[[Macro virus]]<br />
*[[Cheval de troie]]<br />
*[http://fr.wikipedia.org/wiki/Amorce_(informatique) Boot]<br />
*...<br />
<br />
[[Image:Antivirus.jpg|thumb|300px|right|Un renouvellement fréquent de l'antivirus permet une meilleur protection de votre ordinateur]]<br />
<br />
==Moyens techniques de se protéger==<br />
<br />
Rien ne permet de garantir la sécurité totale d'un ordinateur mais on peut en réduire les risques: <br />
* Installer un antivirus<br />
* Mettre à jour son ordinateur<br />
* Installer des pare-feux<br />
<br />
==Moyens humains de se protéger==<br />
<br />
* Ne pas télécharger des programmes non sécurisés<br />
* Procéder régulièrement à une sauvegarde des données importantes de la disquette<br />
* Ne pas visiter des publicités incertaines<br />
* Ne pas ouvrir des e-mails de personnes inconnues (ou [[les chaines mail]])<br />
* Ne pas ouvrir les pièces jointes des e-mails (souvent en .exe)<br />
* Ne pas ouvrir, lire de cd ou supports mémoires peu sûres<br />
<br />
==Historique==<br />
<br />
* Le virus informatique a été réalisé par un étudiant en informatique(Fred Cohen)dont l'objectif était de créer un programme parasite, capable de se reproduire et de pervertir les programmes dans le but de créer une sorte de vie artificielle autonome.<br />
* Ces logiciels ont été crées en 1970 sous forme de jeu mais qui ont dégénéré par la suite.<br />
* Ils furent appelés virus informatique en comparaison aux virus biologiques avec lesquels ils présentent des similitudes dans leur mode de multiplication.<br />
<br />
==Intérêt pour l'attaquant==<br />
<br />
* Utiliser par la mafia <br />
* Voler des données, c'est un intérêt commun au [[Keylogger]]<br />
* Envoyer des [[Spam]] pour la vente d'objets<br />
* Un virus sert à montrer les failles d'un logiciel et ensuite à faire gagner de l'argent aux sociétés d'antivirus<br />
<br />
==liens externes==<br />
<br />
*[http://www.artezia.net/faits-divers/virus/mydoom.htm différents virus]<br />
*[http://books.google.be/books?id=ezuLgthYRKkC&pg=PA39&lpg=PA39&dq=fred+cohen&source=bl&ots=nyRooB4CJ9&sig=mgBZi3yWNH1sZq_SQu8q_5JDQRE&hl=fr&ei=jOz_SdS2KMaD-AbklLnkBw&sa=X&oi=book_result&ct=result&resnum=1#PPA38,M1 fred cohen (créateur du premier virus)]<br />
*[http://winsa.free.fr/dotclear/index.php?2006/12/03/144-quelles-sont-les-origines-du-virus-informatique origine des virus]<br />
*[http://fr.wikipedia.org/wiki/Virus_informatique wikipedia (définition virus)]<br />
*[http://www.commentcamarche.net/faq/35-quel-est-le-meilleur-antivirus-gratuit bien choisir son antivirus]<br />
<br />
==liens internes==<br />
<br />
Même but pour l'attaquant que le [[Phishing]]<br />
<br />
* [[Spyware]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3556Cheval de troie2010-05-21T06:27:42Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en exécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes intérêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de Troie" provient d'une légende ancienne : Durant la guerre de Troie, les Grecs, sur une idée d'Achille, ont offert aux troyens un cheval remplis de soldats grecs en disant aux troyens que si ils refusaient ce cadeau, les Dieux avaient prédit leur défaite. Durant la nuit, ils ont assiégé Troie qui a été réduite à feux et à sang.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de Troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29 Pare-feu (informatique)] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe.Cela protège aussi contre l'[[Attaque par force brute par dictionnaire]]<br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
*[http://fr.wikipedia.org/wiki/Back_Orifice Back-orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3 virus]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html cheval de Troie]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html Cheval de Troie( fiche technique)]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3526Cheval de troie2010-05-18T09:50:45Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en exécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes intérêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de Troie" provient d'une légende ancienne : Durant la guerre deTroie, les Grecs ont offert aux troyens un cheval remplis de soldats grecs en disant aux troyens que si ils refusaient ce cadeau, les Dieux avaient prédit leur défaite. Durant la nuit, ils ont assiégé Troie[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de Troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29 Pare-feu (informatique)] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe.Cela protège aussi contre l'[[Attaque par force brute par dictionnaire]]<br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
*[http://fr.wikipedia.org/wiki/Back_Orifice Back-orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3 virus]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html cheval de Troie]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html Cheval de Troie( fiche technique)]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3504Cheval de troie2010-05-18T09:47:20Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en exécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes intérêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de Troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont cachés dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est sournois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de Troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29 Pare-feu (informatique)] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe.Cela protège aussi contre l'[[Attaque par force brute par dictionnaire]]<br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
*[http://fr.wikipedia.org/wiki/Back_Orifice Back-orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3 virus]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html cheval de Troie]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html Cheval de Troie( fiche technique)]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3499Cheval de troie2010-05-18T09:46:05Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29 Pare-feu (informatique)] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe.Cela protège aussi contre l'[[Attaque par force brute par dictionnaire]]<br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
*[http://fr.wikipedia.org/wiki/Back_Orifice Back-orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3 virus]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html cheval de Troie]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html Cheval de Troie( fiche technique)]<br />
*[http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*[http://www.bsi.de/av/virenstatistik/vaus.htm]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3491Cheval de troie2010-05-18T09:45:25Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29 Pare-feu (informatique)] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe.Cela protège aussi contre l'[[Attaque par force brute par dictionnaire]]<br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
*[http://fr.wikipedia.org/wiki/Back_Orifice Back-orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3 virus]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html cheval de Troie]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*[http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*[http://www.bsi.de/av/virenstatistik/vaus.htm]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3466Cheval de troie2010-05-18T09:38:39Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29 Pare-feu (informatique)] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe.Cela protège aussi contre l'[[Attaque par force brute par dictionnaire]]<br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
*[http://fr.wikipedia.org/wiki/Back_Orifice Back-orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*[http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*[http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
*[http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3459Cheval de troie2010-05-18T09:37:27Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29 Pare-feu (informatique)] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe.Cela protège aussi contre l'[[Attaque par force brute par dictionnaire]]<br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*[http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*[http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
*[http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3458Cheval de troie2010-05-18T09:37:05Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29 Pare-feu (informatique)] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe.Cela protège aussi contre l'[[Attaque par force brute par dictionnaire]]<br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*[http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*[http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
*[http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3449Cheval de troie2010-05-18T09:35:53Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe.Cela protège aussi contre l'[[Attaque par force brute par dictionnaire]]<br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*[http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*[http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
*[http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3433Cheval de troie2010-05-18T09:32:40Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe.Cela protège aussi contre l'attaque de force brute[http://travaux.indse.be/mediawiki/index.php/Attaque_par_force_brute_par_dictionnaire]<br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*[http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*[http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
*[http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Discussion:Cheval_de_troie&diff=3420Discussion:Cheval de troie2010-05-18T09:29:31Z<p>Baudouinfo : /* image */ nouvelle section</p>
<hr />
<div>Il n'y a pas de programme pour éviter ça? genre lettre ou chiffre a recopier?<br />
<br />
Incomplet<br />
<br />
Il manque les intérêts du cheval de troie<br />
<br />
il y a un lien que tu peu faire sur l'article:"hacker black hat"<br />
<br />
== hacker ==<br />
<br />
Que veut dire se faire "hacker"?<br />
<br />
<br />
<br />
<br />
Allan<br />
== image ==<br />
que vient faire là ta dernière image de ton article?<br />
<br />
----<br />
<br />
<br />
Mon sujet qui est l'attaque par force brute est un autre moyen d'attaque que tu pourrait indiqué<br />
--[[Utilisateur:Allansi|Allansi]] 11 mai 2010 à 09:33 (UTC)Allansi<br />
<br />
----<br />
<br />
Oui, Pourquoi un astronaute ? :p<br />
<br />
--[[Utilisateur:Floriangr|Floriangr]] 11 mai 2010 à 09:29 (UTC)<br />
<br />
<br />
== image ==<br />
<br />
elle vient d'ou ton image de fin d'article ?<br />
<br />
allan<br />
<br />
essaie peut-être de ne pas mettre la formule pour l'image sur une ligne différente de celle où tu écris ça donnera mieux ;D<br />
<br />
et quand tu mets un lien externe met un nom à la place du numéro ([adresse du lien | nom pour le lien])<br />
<br />
et pour les liens spyware et packets sniffer en lien externe tu peux les passer en interne puis rechercher la bonne adresse (ex: [[Le virus]] => [[nom de la page ]])<br />
anddy<br />
<br />
== hacker ==<br />
<br />
se faire hacker, ça veut dire que quelqu'un pirate ton ordinateur et infiltre tes programmes et tes logiciels à ton insu.<br />
<br />
Baudouin--[[Utilisateur:Baudouinfo|Baudouinfo]] 18 mai 2010 à 09:28 (UTC)<br />
<br />
si tu savais arranger un truc c'est l'image du cheval il a un trop grand espace entre tes lignes.<br />
<br />
== image ==<br />
<br />
L'image de l'astronaute était déjà là avant que je travaille sur l'article<br />
--[[Utilisateur:Baudouinfo|Baudouinfo]] 18 mai 2010 à 09:29 (UTC)</div>Baudouinfohttps://travaux.indse.be/index.php?title=Discussion:Cheval_de_troie&diff=3410Discussion:Cheval de troie2010-05-18T09:28:22Z<p>Baudouinfo : /* hacker */ nouvelle section</p>
<hr />
<div>Il n'y a pas de programme pour éviter ça? genre lettre ou chiffre a recopier?<br />
<br />
Incomplet<br />
<br />
Il manque les intérêts du cheval de troie<br />
<br />
il y a un lien que tu peu faire sur l'article:"hacker black hat"<br />
<br />
== hacker ==<br />
<br />
Que veut dire se faire "hacker"?<br />
<br />
<br />
<br />
<br />
Allan<br />
== image ==<br />
que vient faire là ta dernière image de ton article?<br />
<br />
----<br />
<br />
<br />
Mon sujet qui est l'attaque par force brute est un autre moyen d'attaque que tu pourrait indiqué<br />
--[[Utilisateur:Allansi|Allansi]] 11 mai 2010 à 09:33 (UTC)Allansi<br />
<br />
----<br />
<br />
Oui, Pourquoi un astronaute ? :p<br />
<br />
--[[Utilisateur:Floriangr|Floriangr]] 11 mai 2010 à 09:29 (UTC)<br />
<br />
<br />
== image ==<br />
<br />
elle vient d'ou ton image de fin d'article ?<br />
<br />
allan<br />
<br />
essaie peut-être de ne pas mettre la formule pour l'image sur une ligne différente de celle où tu écris ça donnera mieux ;D<br />
<br />
et quand tu mets un lien externe met un nom à la place du numéro ([adresse du lien | nom pour le lien])<br />
<br />
et pour les liens spyware et packets sniffer en lien externe tu peux les passer en interne puis rechercher la bonne adresse (ex: [[Le virus]] => [[nom de la page ]])<br />
anddy<br />
<br />
== hacker ==<br />
<br />
se faire hacker, ça veut dire que quelqu'un pirate ton ordinateur et infiltre tes programmes et tes logiciels à ton insu.<br />
<br />
Baudouin--[[Utilisateur:Baudouinfo|Baudouinfo]] 18 mai 2010 à 09:28 (UTC)</div>Baudouinfohttps://travaux.indse.be/index.php?title=Discussion:Id%C3%A9es_de_projet_et_outils_possibles&diff=3362Discussion:Idées de projet et outils possibles2010-05-18T09:19:48Z<p>Baudouinfo : </p>
<hr />
<div>page lu : packet sniffer,<br />
<br />
Bonjour tout le monde, je voudrais savoir si quelqu'un a déjà été infecté par un cheval de Troie pour pouvoir me fournir des informations sur les symptômes de l'infection d'un cheval de Troie, merci d'avance =)<br />
Baudouin</div>Baudouinfohttps://travaux.indse.be/index.php?title=Moyens_humains_pour_se_prot%C3%A9ger&diff=3335Moyens humains pour se protéger2010-05-18T09:14:52Z<p>Baudouinfo : </p>
<hr />
<div>- Ajouter une liste de mots-clés à nos messages électroniques. (Le système d’écoutes pourrait alors être submergé par la masse de messages à traiter.) ( [[échelon]] )<br />
<br />
- Ne pas travailler dans les transports publics. ( [[échelon]] )<br />
<br />
- Ne pas ouvrir n'importe quel mail pour se protéger des [[macro virus]]<br />
<br />
- Crypter ses e-mails est un moyen de se protéger d'[[échelon]].<br />
<br />
- Avoir un Anti Virus assez récent qui se met à jour automatiquement. [http://travaux.indse.be/mediawiki/index.php/Le_rootkit[Rootkit]]<br />
<br />
- Ne pas cliquer sur n'importe quel lien proposé par internet. [http://travaux.indse.be/mediawiki/index.php/Le_rootkit[Rootkit]]<br />
<br />
- Faire attention aux sites de téléchargements, lire les commentaires avant. [http://travaux.indse.be/mediawiki/index.php/Le_rootkit[Rootkit]]<br />
<br />
- Ne jamais donner son mot de passe ! Et mettre un mot de passe différent pour chaque compte.[[hacker black hat]], [[Script kiddies]]<br />
<br />
- Ne pas activer tous les ActiveX sur les sites de téléchargements illégaux.[[hacker black hat]]<br />
<br />
- Désactiver les programmes en démarrage automatiques.[[hacker black hat]]<br />
<br />
- Installer correctement (sans oublier les mises-à-jour) tous les moyens techniques pour se protéger. [[hacker black hat]], [[Script kiddies]]<br />
<br />
- Modifier régulièrement les mots de passe.<br />
<br />
== liens externes == <br />
<br />
*{{fr}} [http://help.yahoo.com/l/fr/yahoo/mail/yahoomail/manage/manage-38.html configuration de filtre de mail]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Moyens_humains_pour_se_prot%C3%A9ger&diff=3332Moyens humains pour se protéger2010-05-18T09:14:35Z<p>Baudouinfo : </p>
<hr />
<div>- Ajouter une liste de mots-clés à nos messages électroniques. (Le système d’écoutes pourrait alors être submergé par la masse de messages à traiter.) ( [[échelon]] )<br />
<br />
- Ne pas travailler dans les transports publics. ( [[échelon]] )<br />
<br />
- Ne pas ouvrir n'importe quel mail pour se protéger des [[macro virus]]<br />
<br />
- Crypter ses e-mails est un moyen de se protéger d'[[échelon]].<br />
<br />
- Avoir un Anti Virus assez récent qui se met à jour automatiquement. [http://travaux.indse.be/mediawiki/index.php/Le_rootkit[Rootkit]]<br />
<br />
- Ne pas cliquer sur n'importe quel lien proposé par internet. [http://travaux.indse.be/mediawiki/index.php/Le_rootkit[Rootkit]]<br />
<br />
- Faire attention aux sites de téléchargements, lire les commentaires avant. [http://travaux.indse.be/mediawiki/index.php/Le_rootkit[Rootkit]]<br />
<br />
- Ne jamais donner son mot de passe ! Et mettre un mot de passe différent pour chaque compte.[[hacker black hat]], [[Script kiddies]]<br />
<br />
- Ne pas activer tous les ActiveX sur les sites de téléchargements illégaux.[[hacker black hat]]<br />
<br />
- Désactiver les programmes en démarrage automatiques.[[hacker black hat]]<br />
<br />
- Installer correctement (sans oublier les mises-à-jour) tous les moyens techniques pour se protéger. [[hacker black hat]], [[Script kiddies]]<br />
<br />
- Modifier régulièrement les codes.<br />
<br />
== liens externes == <br />
<br />
*{{fr}} [http://help.yahoo.com/l/fr/yahoo/mail/yahoomail/manage/manage-38.html configuration de filtre de mail]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Carte_m%C3%A8re&diff=3122Carte mère2010-05-11T09:47:55Z<p>Baudouinfo : /* Les éléments: */</p>
<hr />
<div>=='''Définition:'''==<br />
<br />
La carte mère est un circuit imprimé servant à interconnecter toutes les composantes d'un micro-ordinateur. On peut ainsi l'assimiler à notre système nerveux.[http://upload.wikimedia.org/wikipedia/commons/4/40/ASRock_K7VT4A_Pro_Mainboard.jpg] <br />
<br />
=='''Les éléments:'''==<br />
<br />
Voici les éléments que l'on peut trouver sur une carte mère: [http://fr.wikipedia.org/wiki/Carte_m%C3%A8re]<br />
* le support du micro-processeur.<br />
* le BIOS (petit logiciel présent dans la mémoire morte ).<br />
* Le chipset: c'est un ou plusieurs circuit électronique, qui gère les transferts de donnés entre les différents composants de l'ordinateur<br />
<br />
=='''Les fabricants:'''==<br />
<br />
Il y a beaucoup de constructeurs qui se partagent le marché des carte mère. Parmi les plus connus il y a NVIDIA, DFI, Albatron. <br />
<br />
=='''Evolution:'''==<br />
<br />
Jusqu'au milieu des années 1990, les PC étaient équipés d'un carte mère sur lequel le micro-processeur était soudé. Puis vinrent les cartes mères équipées d'un support libre. C'est à dire qu'il devient maintenant possible de changer de processeur pour avoir un PC plus performant. Donc il est possible d'améliorer les performance du PC sans devoir changer la carte mère.</div>Baudouinfohttps://travaux.indse.be/index.php?title=Les_hoax&diff=3095Les hoax2010-05-11T09:40:25Z<p>Baudouinfo : /* Moyen humain de se protèger */</p>
<hr />
<div>==Le hoax==<br />
C'est une information fausse propagée par des internautes. Cette information peut engendrer une emotion positive ou négative auprès de l'utilisateur.Cette information est transmise par mail et par courrier électronique.<br />
<br />
<br />
===Les différents symptômes liés aux hoaxs ===<br />
<br />
*La peur<br />
*La mise en confiance (notamment pour des publicités =>[[Spam]])<br />
*La solution<br />
*Les urgences<br />
<br />
===Moyen de se protèger===<br />
#L'antivirus<br />
#l'analyseur antihoax<br />
#les hoaxkillers.<br />
<br />
===Moyen humain de se protèger===<br />
*L'utilisateur peut aussi ce défendre lui-même contre les hoaxs en étant vigilant et en ne faisant pas suivre ses hoaxs.<br />
<br />
===intérêts pour l'attaquant===<br />
*faire planter le système<br />
*saturer le réseau internet<br />
*Nous faire croire n'importe quoi pour faire suivre ce hoax .[[les chaines mail]] en faisant croire que si l'on ne continuer pas cette chaine ça nous apportera 10 ans de malheur par exemple<br />
<br />
===Historique===<br />
*les hoaxs sont apparus pour la première fois sur les ordinateurs en 2000. Ce canular a été envoyé par Bonsaikitten.<br />
<br />
===Liens externes===<br />
* ((fr)) [http://assiste.com.free.fr/p/abc/a/hoax.html les hoaxs]<br />
* [[Les_fuites_d'informations]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Discussion:White_hat_Hacker&diff=3065Discussion:White hat Hacker2010-05-11T09:34:08Z<p>Baudouinfo : </p>
<hr />
<div>ATTENTION dans "symptômes", beug => bug<br />
TU répètes 2 fois la même chose dans les célèbres et historique.<br />
<br />
salut, je voudrais savoir comment un black hat devient un white hat, merci =)<br />
<br />
Baudouin( alias el chico)</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=3020Cheval de troie2010-05-11T09:24:46Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre programme sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Ses avantages :<br />
Cependant tous les chevaux de Troie ne sont pas négatifs .<br />
<br />
*Certaines administrations en utilisent pour <<surveiller>> ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
*Quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* symptômes d'une fuite d'information [[Les_fuites_d'informations]]<br />
* Ces symptômes sont identiques à ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackers difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe. Idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*[http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*[http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
*[http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Discussion_utilisateur:Baudouinfo&diff=3015Discussion utilisateur:Baudouinfo2010-05-11T09:23:55Z<p>Baudouinfo : Nouvelle page : Salut tout le monde =), je voudrais savoir si quelqu'un a déjà subi l'attaque d'un Cheval de Troie pour que je puisse mieux connaître ce virus. Baudouin</p>
<hr />
<div>Salut tout le monde =), je voudrais savoir si quelqu'un a déjà subi l'attaque d'un Cheval de Troie pour que je puisse mieux connaître ce virus.<br />
<br />
Baudouin</div>Baudouinfohttps://travaux.indse.be/index.php?title=Bombe_EMP&diff=2657Bombe EMP2010-05-04T09:26:12Z<p>Baudouinfo : </p>
<hr />
<div>== Définition: == lionel pue du bec<br />
<br />
[http://fr.wikipedia.org/wiki/Bombe_EMP La bombe EMP](électromagnetical pulse)(aussi appelée bombe IEM en français (impulsions électromagnétiques)) est une bombe à impulsion électromagnétique et a pour but de neutraliser tout appareil électronique dans la zone couverte par la bombe. Quand la bombe explose elle libère des impulsions électromagnétiques de forte intensitée mais sur une période courte. Lorsqu'il y en a trop dans l'air les appareils électroniques disjonctent ainsi que les radars dont les altération peuvent durer longtemps.<br />
[[Image:Bombe_emp.jpg ]]<br />
<br />
== Moyens techniques de s'en défendre: ==<br />
<br />
Pour éviter que ses équipements électroniques soient touchés, il faut isoler complètement la pièce de l'extérieur, par exemple grâce aux [http://we152.lerelaisinternet.com/AMSLLG/Faraday/faraday.htm cages de Faraday.]<br />
[[Image:Cage_faraday.jpg ]]<br />
Il y a aussi un autre moyen mais pas très pratique, celui-ci consiste à construire un mur en plomb de 1m d épaisseur autour de ses appareils électroniques .<br />
<br />
==Moyens humains pour se défendre: ==<br />
Le seul moyen de ne pas être touché par cette bombe est de ne pas faire la guerre .<br />
<br />
==Les symptômes: ==<br />
<br />
''- Au niveau technique:'' la bombe EMP neutralise tous les appareils électroniques. On l'utilise surtout pour neutraliser les moyens de communications de l'adversaire.<br />
<br />
Il n'y a pas une multitude de symptômes. On peut juste remarquer les dysfonctionnements des appareils électriques.<br />
<br />
''- Au niveau humain:'' il n'y a à priori aucun effet.<br />
<br />
==Les premières bombes EMP: ==<br />
<br />
-Crée par [http://www.nobel-paix.ch/bio/sakharov.htm Andreï Sakharov],les militaires se sont rendus compte de son effet en haute altitude: la bombe atomique libérait des décharges électriques qui neutralisaient même leurs propres ordinateurs.(pour plus de renseignements, consultez aussi [http://www.astrosurf.com/luxorion/quantique-bombes-atomiques.htm les effets de la bombe nucléaire])<br />
<br />
-Les premières bombes EMP ont été utilisées lors de [http://www.guerrefroide.net/ la guerre froide](période où l'[[%C3%89chelon]] s'intensifia).<br />
<br />
-On a aussi voulu les utilisées pour détruire les bases souterraines de Saddam Hussein.<br />
<br />
-Elles ont faillit être utilisées lors de la guerre en Irak.<br />
<br />
==liens externes==<br />
<br />
[http://www.jp-petit.org/nouv_f/EMP_bombs/EMP_bombs.htm la bombe EMP]<br />
<br />
[http://fr.wikipedia.org/wiki/Ocean%27s_Eleven_(film,_2001) Ocean's Eleven (film, 2001)] est un film où la bombe EMP est utilisée pour neutraliser durant 30 secondes tout l'électronique de Las Vegas en but d'organiser le plus grand vol de casino encore jamais fait auparavant.<br />
<br />
GoldenEye [http://en.wikipedia.org/wiki/GoldenEye](film)] est un film avec mettant en scène le mythique agent secret James Bond. Celui-ci doit empêcher l'explosion d'une bombe EMP.<br />
<br />
Image bombe emp [dsc.discovery.com/.../photo/photo_06.html]<br />
<br />
Image cage de faraday [http://www.flickr.com/photos/48600109935@N01/355520431/]<br />
<br />
Wikipédia : les impulsions éléctromagnétiques [http://fr.wikipedia.org/wiki/Impulsion_%C3%A9lectromagn%C3%A9tique]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2636Cheval de troie2010-05-04T09:23:18Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* [[Le bug informatique]]<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*[http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*[http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
*[http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2629Cheval de troie2010-05-04T09:21:47Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*[http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*[http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*[http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*[http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*[http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
*[http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2601Cheval de troie2010-05-04T09:16:26Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[[backdoor]]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2439Cheval de troie2010-04-30T07:04:30Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:Cheval_de_troie3.jpg]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Fichier:Cheval_de_troie3.jpg&diff=2437Fichier:Cheval de troie3.jpg2010-04-30T07:03:46Z<p>Baudouinfo : </p>
<hr />
<div></div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2374Cheval de troie2010-04-30T06:50:36Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:265149677_5e54be54af.jpg ]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2371Cheval de troie2010-04-30T06:50:04Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:265149677_5e54be54af.jpg ]]jjj<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2362Cheval de troie2010-04-30T06:48:54Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.[[Image:265149677_5e54be54af.jpg ]]<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Fichier:265149677_5e54be54af.jpg&diff=2356Fichier:265149677 5e54be54af.jpg2010-04-30T06:47:23Z<p>Baudouinfo : </p>
<hr />
<div></div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2316Cheval de troie2010-04-30T06:40:27Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice].<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2311Cheval de troie2010-04-30T06:39:47Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* Back-orifice [http://fr.wikipedia.org/wiki/Back_Orifice]( logiciel créé par des hackers qui prend le contrôle des ordinateurs utilisant Windows ).<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2310Cheval de troie2010-04-30T06:39:19Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* [http://fr.wikipedia.org/wiki/Back_Orifice]( logiciel créé par des hackers qui prend le contrôle des ordinateurs utilisant Windows ).<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2297Cheval de troie2010-04-30T06:36:29Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS( système d'exploitation développé par Microsoft) pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2287Cheval de troie2010-04-30T06:34:27Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent des logins (procédure d'identification et de connection sur un serveur quelconque) et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2276Cheval de troie2010-04-30T06:31:30Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamais exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2274Cheval de troie2010-04-30T06:31:02Z<p>Baudouinfo : nti-virus r</p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
*Installer un "bouffe-troyens", c'est un logiciel qui détecte et élimine les chevaux de Troie.<br />
*Installer un anti-virus récent.<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamis exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2247Cheval de troie2010-04-27T09:47:36Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur (des données sont chargées à notre insu ).<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programmes<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamis exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2238Cheval de troie2010-04-27T09:46:20Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (logiciels malveillants ) (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamis exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2216Cheval de troie2010-04-27T09:41:48Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme malsain caché dans un autre sain qui, en éxécutant des commandes sournoises, permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamis exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2201Cheval de troie2010-04-27T09:39:26Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* Ne pas autoriser la connexion et ne jamis exécuter des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2193Cheval de troie2010-04-27T09:37:51Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Chevaux de Troie célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Cheval_de_troie&diff=2174Cheval de troie2010-04-27T09:35:00Z<p>Baudouinfo : </p>
<hr />
<div>== Définition ==<br />
<br />
Le cheval de Troie est un programme caché dans un autre qui en éxécutant des commandes sournoises permet à l'envoyeur de pouvoir s'introduire dans l'ordinateur d'une personne et de lui prendre ce qu'il veut (mot de passe,info sur la personne,...). Cette technique de vol est utilisée par ceux qui utilisent [[Phishing]] , ils sont créés par les [[hacker black hat]] et peuvent être installés par [[Le rootkit]]. ([[keylogger]] mêmes interêts)<br />
<br />
Ils sont nommés selon les actions qu'ils exécutent sur les machines qu'ils attaquent : porte dérobée, chevaux de Troie génériques,PSW, cliqueurs,rootkit, téléchargeurs, droppers, proxy, espions, notificateurs, ArcBombs <br />
<br />
Cependant tous les chevaux de Troie ne sont pas négatifs : <br />
Certaines administrations en utilisent pour 'surveiller' ce que leurs employés font lorsqu'ils doivent traiter des données à caractère personnel dans des bases de données sensibles.<br />
Plus anodin : quand vous allez sur un site certains cookies retiennent la langue que vous choisissez et vous donnent ensuite automatiquement accès à ce site dans votre langue préférée.<br />
<br />
== Historique ==<br />
<br />
* Le nom de "cheval de troie" provient d'une légende ancienne : Pour infiltrer un camp lors de la guerre de Troie, les soldats ont construit une grande statue en forme de cheval, puis ils s'y sont caché dedans, et ont "offert" cette statue aux camps pour ainsi abattre tout le camp pendant la nuit. La similitude entre cette légende et ce virus est que le fait que le cheval est surnois et prends par "surprise" sa victime.<br />
* Le début des programmes malveillants se situe début des années '70.<br />
1975 : premier cheval de troie : il s'agit du jeu 'pervading animal' <br />
* Dans les années '80, ils visaient un ensemble de systèmes d'exploitation et de réseaux. <br />
1984 : cheval de Troie : un programme login pour UNIX.<br />
* A partir de 199O, les virus essaient de dérober des données confidentielles et donc visent aussi des particuliers<br />
<br />
1989: le premier cheval de Troie qui visait à faire du chantage sur un particulier était sur une disquette intitulée 'AIDS Information Introductory Diskette' qui fut diffusé par Dr. Joseph W.Popp.<br />
1997 : le premier vol de mot de passe pour avoir accès à AOL.<br />
2000 : premier cheval de Troie pour PDA. <br />
2005 : Sony sort un cheval de Troie baptisé 'XCP' qui faisait partie d'une campagne de protection de copie. Il se propageait sur l'ordinateur client après que celui-ci ait écouté un CD de SONY BMG. Ce cheval de Troie récoltait des informations sur l'utilisateur et les envoyait à Sony.<br />
* Il y a une autre évolution à signaler : le cheval de Troie mis en place par des instances gouvernementales. <br />
2006 : la BKA (=police judiciaire allemande) a mis en circulation un 'Bundestrojaner' qui espionnait pour alimenter des recherches judiciaires.<br />
*De 1999 à 2001 : le cheval de Troie représentait entre 3% et 5 % de la totalité des malwares (chiffres pour l'Allemagne).<br />
*En 2002 : le cheval de Troie ne représentait plus que 0,05% de la totalité des malwares (chiffres pour l'Allemagne).<br />
<br />
== Symptômes ==<br />
* vol de mots de passe<br />
* vol d'informations sur la personne<br />
* [symptômes d'une fuite d'information > [[Les_fuites_d'informations]]]<br />
* Ces symptômes sont identiques que ceux indiqué pour le [[Keylogger]]<br />
* activité anormale du modem, de la carte réseau ou du disque dur(des données sont chargées sans savoir fait quoi que ce soit.<br />
<br />
* réactions bizarres de la souris<br />
<br />
* ouvertures anarchiques de programme<br />
<br />
* bug ou plantage à répétitions<br />
<br />
== Moyens de se protéger ==<br />
<br />
Avant de parler protection il faut savoir deux choses :<br />
* Certains chevaux de Troie s'autoexécutent à partir d'une certaine date ou à partir d'une séquence de touches, .... ils peuvent dormir pendant des années dans un recoin du disque dur sans y être détecté. <br />
*Beaucoup de systèmes de sécurité mettent la priorité sur les éléments actifs tels que la mémoire vive, le courrier entrant, les ports (pendant le surf), le scannage des systèmes de stockage périphériques (clés usb, disque amovible externe,...) Un scannage complet ralentit la machine et prend du temps. Donc les chevaux de Troie tels que décrits ci-dessus, passent inaperçus.<br />
<br />
=== <small>moyens techniques</small>===<br />
<br />
* Installer des pare-feu [http://fr.wikipedia.org/wiki/Pare-feu_%28informatique%29] (firewall) pour rendre l’accès et la vie aux hackeurs difficile (logiciel tel que : Kerio Personal Firewall2, Outpost Firewall by Agitum, Zone Alarm by ZoneLabs)[[Image:Firewall.jpg ]]<br />
<br />
=== <small>moyens humains</small> ===<br />
prendre de bonnes habitudes!!!!!<br />
* Changer souvent de mot de passe idem si on n' a pas envie de se faire hacker <br />
* Etre gentil avec les gens<br />
* N'autorisez pas la connexion à des programmes que vous ne connaissez pas.<br />
* Quand vous recevez un mail avec des fichiers attachés que vous ne connaissez pas, ne les ouvrez pas, demandez à la personne qui vous les envoie ce qu'ils contiennent.<br />
* Ne surfez pas sur des sites à la limite de la légalité et évitez le téléchargement de fichiers dont vous n'avez pas vérifié le bien fondé.<br />
* !!!! Partitionnez le disque dur : un bloc 'applications' et l'autre 'data'. Faites un snapshot régulier du nombre de fichiers et de leur contenu. Si vous constatez une augmentation de volume ou du nombre de fichiers côté applications, c'est qu'il y a du mouvement à votre insu. Pour les produits Microsoft, il faut configurer l'ordinateur pour qu'il demande l'autorisation pour effectuer mises à jour et qu'ils ne les appliquent pas de manière automatique.<br />
* Vider régulièrement le cache.<br />
<br />
== Les intérêts ==<br />
<br />
Les intérêts sont de deux types : selon que c'est un vrai malware ou une instance gouvernementale qui l'utilise à des fins de protection de données, de personnes ou d'enquête.<br />
<br />
Malwares :<br />
* volent de logins et mots de passe pour avoir accès gratuit à internet.<br />
* extirpent de l'argent (vol ou fraude). Ils utilisent des machines zombies pour gagner de l'argent en créant et vendant des platformes pour envoi de spams, attaque DoS pour le chantage (ceci incluent les e-stores, les sites de jeux et bancaires).<br />
*réseaux de Bot :il s'agit d'un réseaux d'ordinateurs zombie au code malicieux identique. Ce réseaux sont vendus aux plus offrant; Il peuvent même camouflé ces programme pour être indétectable.<br />
Vole de e-portefeuilles, des comptes pay pal ou des comptes bancaires.<br />
* un état pour espionner et... ses habitants ou toute autre instance ou personne intéressante pour lui.<br />
<br />
== Célèbres ==<br />
*[http://travaux.indse.be/mediawiki/index.php/Backdoor backdoor]<br />
* back orifice<br />
C'est un logiciel d'administration et de prise de contröle à distance de machine fonctionnant sous WIndows. Il a été crée par Cult of the Dead Cow (hackers).<br />
* xxxdial<br />
Il s'agit d'un programme qui lance des appels téléphoniques surtaxés et de caractère douteux.<br />
* Lors des élections, un mail circulait en Angleterre avec le titre : 'La boîte e-mail de Tony Blair hackée par BBC news'. Les personnes qui ouvraient ce mail installaient un cheval de Troie sur leur ordi.(2OO5)<br />
* attaque sur Facebook (en 2OO8): Un aspect de ce cheval de Troie visait à modifier les paramètres et profils des utilisateurs. De plus il installait des liens vers des sites où ceux qui cliquaient dessus recevaient à leur tour un cheval de Troie.<br />
* La chaine d'hôtels Best Western a été victime d'un cheval qui aurait transféré les données confidentielles (mots de passe divers) de huit millions de clients vers un site détenu par la mafia russe qui vendait ces données. L'ampleur de ceci a été démentie par la chaine d'hôtels.(en 2OO8)<br />
<br />
== Liens externes ==<br />
*{{fr}} [http://www.commentcamarche.net/contents/virus/trojan.php3]<br />
*{{fr}} [http://www.dataprotex.be/fr/cheval-de-troie.html]<br />
*{{fr}} [http://www.securite-informatique.gouv.fr/gp_article47.html]<br />
*{{fr}} [http://www.melani.admin.ch/themen/00103/00200/index.html?lang=fr]<br />
*{{fr}} [http://www.bsi.de/av/virenstatistik/vaus.htm]<br />
* [http://travaux.indse.be/mediawiki/index.php/Spyware/ spyware]<br />
*[http://travaux.indse.be/mediawiki/index.php/Les_packets_sniffer les packets sniffer]<br />
[[Image:Exemple.jpg]]</div>Baudouinfohttps://travaux.indse.be/index.php?title=Fichier:Firewall.jpg&diff=2159Fichier:Firewall.jpg2010-04-27T09:31:43Z<p>Baudouinfo : a importé une nouvelle version de « Image:Firewall.jpg »</p>
<hr />
<div></div>Baudouinfohttps://travaux.indse.be/index.php?title=Fichier:Firewall.jpg&diff=2157Fichier:Firewall.jpg2010-04-27T09:31:24Z<p>Baudouinfo : </p>
<hr />
<div></div>Baudouinfo