Des joueurs de poker sont la cible d'un rootkit
Helsinki, le 22 mai 2006 - Une porte de service, stockant des informations sur les joueurs pour éventuellement les escroquer, a été découverte par Blacklight, la technologie de détection de rootkits de F-Secure. Les rootkits sont utilisés par les auteurs de logiciels malicieux pour les cacher. L'outil RBCalc.exe, un calculateur de gains, a été distribué par le site de jeux en ligne Checkraised.com.
La backdoor, une méthode permettant de s'introduire illégalement sur un ordinateur à distance, a été ouverte par l'installation silencieuse de quatre exécutables dans l'ordinateur des utilisateurs à l'aide d'un rootkit pour masquer l'opération. L'auteur de l'outil pouvait accéder aux informations d'accès à différents sites de poker en ligne stockées sur l'ordinateur des utilisateurs, dont Partypoker, Empirepoker, Eurobetpoker et Pokernow. Une fois l'accès aux sites obtenu, le pirate pouvait jouer au poker contre lui-même et faire exprès de perdre pour empocher les gains.
Peu de temps après la découverte, Checkraised.com a retiré le fichier de son site et a publié une déclaration invitant les utilisateurs à changer leurs mots de passe d'accès aux sites de poker, et contenant des instructions pour retirer manuellement le logiciel malicieux.
« Avec l'intérêt grandissant pour le poker en ligne, les auteurs de logiciels malicieux vont inévitablement créer des programmes pour séparer les joueurs de leur argent, » commente Kimmo Kasslin, un chercheur du laboratoire F-Secure. « Il faut noter que cette escroquerie a été hébergée, bien que ce soit de manière involontaire, sur un site légitime et a utilisé un rootkit pour se cacher. Sans notre technologie Blacklight pour la détecter, de nombreux joueurs auraient pu être victime de cette escroquerie. »
« Les auteurs de logiciels malicieux maîtrisent de plus en plus les logiciels antivirus et les techniques d'intrusion, et sont en permanence à la recherche de nouvelles escroqueries, » poursuit M. Kasslin. « Un logiciel de sécurisation des données provenant d'un important éditeur ne vous aurait pas protégé contre ce rootkit. Le logiciel de F-Secure le peut. »
F-Secure conseille à ceux qui ont téléchargé et exécuté l'outil fourni par Checkraised.com de vérifier immédiatement leur système. Une analyse en ligne gratuite est disponible à partir de notre nouveau F-Secure Online Scanner Next Generation Beta, qui comprend maintenant des possibilités de détection des rootkits grâce au moteur Blacklight.
Rendez-vous sur http://www.checkraised.com/site/apps/rbcalc/rbcalc.php pour lire la déclaration de Checkraised.com.
Rendez-vous sur http://www.f-secure.com/v-descs/small_la.shtml pour obtenir une description technique complète et voir une capture d'écran de RBCalc.
Rendez-vous sur http://www.f-secure.com/estore/ pour vous procurer F-Secure Internet Security 2006 avec la technologie Blacklight.
Aout 2006 Source http://www.f-secure.com/
Impressionant ....
Quand on voit ce qui ce passe !!! on peut comprendre qu'il faille un super logiciel de protection !!!
nous allons un petit post dans les conseils pour vous donner les infos pour protéger votre ordinateur !! hi hi
