Espionnage avec MSN Messenger ?

macapuche · Mai 16, 2005, 12:55

Bonjour,

en essayamt d’ouvrir une session MSN Messenger, je m’aperçoit que le nom du compte pré-écrit est celui d’un de mes contacts !!!
Est-il possible que ce contact ai tenté de rentrer sur mon PC en utilisant MSN, ce qui expliquerait cette découverte bizarre !?

Merci de m’aider,

Stef.

mickaelm · Mai 16, 2005, 9:31

un trojan (troyen, cheval de troie)

macapuche · Mai 17, 2005, 8:29

Ce message n’était pas conforme aux règles d’utilisation du nouveau forum :

!!!???

Bilifly_1_1 · Mai 17, 2005, 11:04

un virus en gros il voulait dire…

macapuche · Mai 18, 2005, 8:10

Oui, oui, c’est gentil !
J’imagine biem qu’il y a un petit souci quelquepart…
La question que je me pose c’est : s’agit-il d’une attaque en règle de ce contact via MSN, ou s’agit-il d’un virus qui tenterait de se loger à MSN pour se propager en utilisant les contacts ?

Quelqu’un a-t’il déjà été confronté à ce problème ?

merci.

mickaelm · Mai 18, 2005, 12:19

Un trojan, ou Cheval de Troie, est un programme utilisé comme véhicule pour introduire dans un dispositif un ou plusieurs autres programmes, généralement des parasites, cachés à l’intérieur du premier.

Cette dichotomie entre le support et l’infection caractérise les chevaux de Troie.

Un troisième laron est utilisé pour lier le véhicule et sa charge utile (payload) en un tout installable et mono-fichier : un Binder. Le binder permet de lier les deux premiers et permet également de les délier (de lâcher la charge utile - fonction de Dropper) lors de l’installation du véhicule.

Description des Trojans :
C’est un programme ayant deux caractéristiques :

Un comportement apparent utile (mais souvent futile, comme les économiseurs d’écrans, qui sont presque tous des trojans) à l’utilisateur de l’ordinateur (c’est le porteur, le vecteur, le véhicule, la méthode d’infestation, la partie visible du cheval que les grecs exhibèrent devant Troie).

Un comportement caché, malveillant, dû à l’implant véhiculé à l’intérieur du trojan, conduisant à la destruction ou la divulgation des données ou à l’ouverture d’une porte dans le système de communication et à l’espionnage ou à la publicité etc. … (c’est la cohorte des grecs sortant en cachette du cheval pour ouvrir les portes de Troie et permettre au reste de l’armée grecque d’entrer et totalement détruire Troie).

On peut distinguer :

Les trojans conservant leur charge utile sur eux, en plus de leur activité apparante. Le nom de “trojan” est attribué, par abus de langage, à l’ensemble des deux ce qui conduit à une grande confusion. Ce type de cheval de Troie ne devrait être classifié qu’à la classe de malveillances qu’il embarque, par exemple à Keylogger ou à Backdoors…

Les trojans lachant leur charge utile. Les deux poursuivent leurs activités séparemment. Si le trojan est désinstallé, la charge utile (le parasite) poursuit son travail. Ce type de trojans est à juste titre classé à “trojan” et la charge utile lâchée est classée au nom de sa classe de parasites.

Les trojans qui n’ont pas d’autre activité (pas d’activité apparente) que de lâcher et installer un parasite. Ce type de trojans est classé à “dropper” et la charge utile lachée est classée au nom de sa classe d’implants malveillants, généralement un virus.

Les types de fichiers dont il faut se méfier :
Tous les fichiers (dont ceux attachés à un e-mail) se terminant par un des suffixes listés ici sont succeptibles d’être une malveillance ou un trojan contenant une malveillance.

Liste de trojans :

Encyclopédie des trojans ici, avec noms alternatifs, ports, taille des fichiers, date de première difusion, langage utilisé, clés de registre utilisées etc…

(source : http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_attaques/trojan_definition.php )

si c’est un virus, ce n’est surement pas en regle et c’est interdit par la loi

macapuche · Mai 18, 2005, 10:35

Merci pour toutes ces précisions très utiles et très bien synthétisées, mais je vois à peu près à quoi ressemble un trojan (!)
Mon problème est plus concret : je me demande tout simplement ce que fait le login de ce contact dans ma fenêtre d’ouverture de session de MSN Messenger…
Je me dit :

soit il y a une faille dans MSN et ce contact tente d’en profiter pour rentrer dans mon système, son Login serait alors une trace de son passage (ou alors il est entré par une autre voie dans mon système et a voulu y ouvrir une session MSN, mais je n’en voit pas l’intérêt).
soit il existe un virus ou un programme malveillant qui se propage par MSN et tente de se loger en utlisant les contacts contenus dans ledit MSN.

ou alors autre chose que je ne décèle pas…

Mais je ne sais pas si ce que je présuppose juste avant est avéré ou a déjà été observé par quelqu’un qui lirait ces quelques lignes.

Merci de votre aide,

Stef.