Un ‘spyware’ en kit, pour 15 euros -sur un site russe

Pourquoi développer un spyware (logiciel espion qui s’installe sur le poste de l’internaute non protégé à son insu) alors qu’il suffit d’en acquérir le code ?

C’est ce que propose un site Web russe qui se présente comme la vitrine de développeurs de ‘spyware’ et ‘adware’ (programmes publicitaires intrusifs). Il propose des ‘kits spyware’ à commander en ligne pour environ 15 euros. Les kits comprennent des scripts conçus pour simplifier l’infection des ordinateurs : l’acheteur, qui peut faire appel au support de l’éditeur, n’a qu’à effectuer un envoi en masse de messages vers une série d’adresses électroniques, invitant les destinataires à visiter un certain site Web. Des échantillons ont été interceptés par les SophosLabs, le réseau mondial de stations de surveillance de l’éditeur de solutions sécurité Sophos. Ils utilisent des sujets d’actualité pour tromper les internautes imprudents : l’un d’eux a par exemple pour thème le virus H5N1 de la grippe aviaire et contient un lien vers un site contenant soi-disant des conseils pour protéger sa famille. Un autre affirme que Slobodan Milosevic a été assassiné et invite à visiter un site donnant plus d’informations. Tous ces sites Web tentent alors de télécharger un programme malicieux sur l’ordinateur en se servant des vulnérabilités connues du navigateur et du système d’exploitation de celui-ci. « Ce type de comportement est une invitation au retour des ?script kidddies’. En simplifiant la tâche des hackers potentiels pour quelques euros, de tels sites attirent des opportunistes qui n’ont même plus besoin de connaissances en informatique pour se transformer en cyber-criminels« , commente Annie Gay, directeur général de Sophos France et Europe du Sud. Un code JavaScript intégré aux sites infectés détecte les versions de navigateur et de système d’exploitation utilisés par les visiteurs, y compris les correctifs éventuels, et télécharge le programme le plus approprié, en tentant de désactiver le pare-feu de l’ordinateur visé et d’y installer un code malicieux, en général un module voleur de mots de passe, un espion de saisie au clavier ou un cheval de Troie conçu pour surveiller les opérations bancaires en ligne. Annie Gay à la tête de Sophos EMEA

Annie Gay est nommée vice-présidente Europe Continentale, Moyen Orient et Afrique de Sophos, 4ème éditeur mondial de logiciels de sécurité de contenu. Placée sous la responsabilité directe du CEO, Steve Munford, elle pilotera l’Europe des 25 (hors Royaume?Uni) et assurera le développement de l’éditeur britannique dans les pays d’Europe centrale et orientale, en Russie, au Moyen-Orient et en Afrique, ainsi qu’en Asie centrale et en Inde. Diplômée de l’ESCP (Ecole Supérieure de Commerce de Paris), Annie Gay, 52 ans, a commencé sa carrière chez Texas Instruments, où pendant seize ans elle a exercé différentes fonctions internationales à la Direction Financière et à la Direction des Opérations. Puis, successivement Directeur Général France de l’éditeur américain Information Builders en 1994 et d’Olivetti Computers en 1998, elle rejoint Sophos en Octobre 2000, ou elle est directeur général France, puis directeur général Europe du Sud.