News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

Les images du faux suicide de Ben Laden cachent un cheval de troie

Written by Aurélien Cabezon (SecurityVibes)
Published on Sunday 25 July 2004
0 comment(s) | Subnetwork France

| | Other Tools

La société Sophos est à l'origine de l'alerte. De nombreux messages postés sur des forums invitent les internautes à visualiser des photographies du « suicide » d'Oussama ben Laden. Celles-ci cachent en fait un cheval de troie appelé "Hackarmy" qui transforme les machines des victimes en zombies.

Une fois de plus, c'est la curiosité des internautes qui est prise pour cible, bien que plutôt « morbide » cette fois-ci. Des messages publiés sur des forums et Newsgroups invitent au téléchargement de photographies qui auraient été prises par des journalistes de CNN. Ces images seraient celles du corps de Ben Laden après son prétendu suicide par pendaison.

Dans l'archive contenant ces prétendues images se cache en fait un cheval de Troie au nom évocateur de « Hackarmy ». Celui-ci, une fois exécuté sur la machine de la victime, permet sa prise de contrôle à distance à travers le protocole IRC (Internet Relay Chat).

Le cheval de Troie « Troj/Hackarmy-A » a été une première fois détecté par la société Sophos en Janvier de cette année. Il permet de transformer une machine en « zombie ». Cette machine est ensuite utilisée comme tremplin pour mener à bien une attaque par déni de service distribué.

Notons tout de même qu'il ne s'agit pas d'un « virus » ni d'un « ver ». Il n'y a pas de réplication du code malicieux ni de propagation automatisée de celui-ci. L'impacte de cette supercherie devrait donc être relativement limité.

L'analyse du cheval de Troie "Hackarmy" par Sophos
http://sophos.com/virusinfo/analyses/trojhackarmya.html

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Le ver Famus-F propose des vidéos d'Osama ben Laden

Le virus MyDoom attaque le site de SCO

Une boite à outils sécurité - Knoppix STD Security Tools...

Dangereuse vulnérabilité découverte dans le navigateur...

Le serveur ftp de GNU piraté

Le virus "Scob" en veut à vos informations personnelles

Que pensez de de la dépérimétrisation ? "bring the firewall down" une approche du groupe Jericho (11 Answers)

Que pensez vous des outils comme Core Security IMPACT ? (10 Answers)

VPN SSL et Certificat X509 machine, une bonne approche ? (7 Answers)

Nomadisme : Comment multiplier les moyens d'accès sans exposer les postes de travail nomades. (6 Answers)

Browse Questions