Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Aurélien Cabezon (SecurityVibes)
Published on Thursday 11 August 2005
0 comment(s) | Subnetwork France

Tout commence lors de l'audit du Adware baptisé « CoolWebSearch », l'un des plus répandus sur la toile. Comme ses congénères, le programme d'installation de « CoolWebSearch » est joint à un freeware ou shareware puis est silencieusement déployé sur la machine de l'utilisateur qui installe le logiciel gratuit. Officiellement, ce type de programme « espion » a pour vocation la récupération d'informations relatives aux habitudes de navigation de l'internaute dans le but de le rediriger vers de la publicité ciblée fortement rémunératrice pour son créateur.

Seule ombre au tableau, « CoolWebSearch » ne se contente pas d'étudier vos sites préférés. En effet, le logiciel pernicieux en profite pour installer, à l'insu de l'utilisateur, un « cheval de Troie » qui communique avec un serveur basé au Texas. Les experts de Sunbelt décident alors d'analyser cette machine qui ne semble pas dépendre de la société éditrice de « CoolWebSearch » et vont y découvrir un vaste dépôt d'informations personnelles récupérées par le dit Trojan.

Fichiers de logs, comptes bancaires, noms d'utilisateurs, mots de passe, comptes eBay, comptes Paypal... Rien n'échappe à l'espion électronique qui abreuve ce serveur avec les informations recueillies à l'insu de plusieurs milliers d'internautes. Un véritable scénario catastrophe qui mêle informatique, FBI et services secrets...

Une découverte qui tombe à pique pou Sunbelt qui invente le « Adware Médiatique »

La découverte de Sunbelt tombe à pique alors que l'éditeur tente de se faire un nom outre-atlantique et cherche à se positionne aux cotés des pontes du marché. L'engouement médiatique pour cette affaire offre un coup de projecteur mondial à l'éditeur qui pourrait naturellement être tenté d'enfumer les esprits confus de journalistes non spécialisés.

D'après Sunbelt, le meilleur des antivirus et le plus fougueux des antispyware ne détectent pas le Cheval de Troie employé par « CoolWebSearch ». L'éditeur annonce qu'il livrera aux autres éditeurs les informations techniques permettant de détecter le malware.

Voilà une information tout à fait pertinente à destination des utilisateurs qui, d'après une récente étude réalisée par Sophos, souhaitent voir intégrer l'antispyware au logiciel antivirus. Sous le couvert de cette médiatisation, la société Sunbelt se bat-elle pour la légitimité d'une solution antispyware dédiée ?

Affaire à suivre...