Deux citoyens britanniques ont fait une curieuse expérience: De la prison pour cause de PC sous Windows infecté par des virus/trojans qui les avaient transformés en serveur FTP avec images pédophiles. Ne rigolez pas, cela peut arriver aussi chez nous.
Karl Schofield , citoyen UK, était ingénieur en télécoms, il faisait du consulting 500€/jour. C’est un bon salaire, isn’t it ?Avec son épouse, il habitait encore chez ses parents.
Son PC sous Windows, se retrouva infecté par un troyen . Un troyen, c’est comme un virus, sauf qu’il entre par une porte dérobé du PC. Cette porte dérobée, c’est une faille dans Windows ou dans le navigateur Web.
les troyens ( “trojan” en english ) exploitent donc soit une faille du système, ou alors exploitent l’insouciance de son utilisateur , qui clique sur tout et n’importe quoi …
Le PC de Karl contenait 14 images pédophiles, déposé la via un accès FTP par de vrais pédophiles. Ces délinquants là cherchent sans cesse des PC “ouverts” pour s’en servir pour spammer ou y déposer les images dont ils font un commerce ignoble. Une enquête ayant lieu, la police l’a donc interpelé, mis en accusation : les images étaient sur son PC, et il ne pouvait pas prouver que ce n’était pas volontaire.
Il a été poursuivi dans sa ville par des “citoyens vigilants” et attaqué chez lui par des “braves citoyens” , il a perdu toute chance de trouver du travail… dans l’industrie de la défense où il travaillait précédemment.
Il a mis 2 ans prouver son innocence : ce n’est qu’en mars 2003 qu’il est sorti blanchi de cette histoire
Un autre cas identique est lui aussi un citoyen UK, dénommé Julian Green.
Il a été accusé de pédophilie pour les mêmes raisons, et qui lui aussi fait de la prison pour rien, sa femme a divorcé et a obtenu la garde de leur jeune fils et accessoirement la maison…
Un troyen avait downloadé 172 images pédophiles sur son PC sous windows. Cela n’est pas étonnant quand on sait que la plupart de ces “malware” ouvrent des ports TCP , et attendent des instructions ou vont tout simplement en chercher ailleurs.
Quand on sait que 70% des internautes US pensent être plus facilement touchés par la foudre que par un troyen, on est en droit de se poser des questions… sur le taux de PC infectables et donc le taux d’innocentes victimes potentielles.
Il va donc falloir que nos cyber-keufs soient au top, sinon a va faire de belles erreurs judiciaires “made in France.” En effet, un PC ouvert aux 4 vents comme le sont certains, est vite utilisé comme “zombies” par des délinquants du net ( spammeurs etc..).
Un utilisateur de PC zombifi risque donc gros : en cas d’enquête judiciaire, c’est son adresse IP qui sera retrouvée, sa connexion internet qui sera en cause et son PC. A lui de démontrer par la suite qu’il n’était pas en cause.
Pire encore, il est quasi certain que les protocoles P2P courants peuvent être trompés de manière malicieuse : des fausses requtes peuvent alors être forges, et on peut faire croire qu’X propose tel ou tel mp3/divix alors qu’il ne l’a pas. [1].
En ces temps d’enquêtes lies au P2P , cela va vite devenir insurmontable 
)
Si les affaires de type P2P et autres liées au Net sont traites par des policies non formés..on risque d’arriver des erreurs judiciaires et de voir de belles batailles d’experts.
Pire encore, on découvre maintenant que de plus en plus de PC sont vérolés : ils contiennent des spyware ou autre malware ( trojans etc…).C’est ainsi que le support téléphonique de Dell se trouve confront 20% de ses appels liés ce motif, qui a été multiplié par 10 en un an.D’aprs Dell certains utilisateur se retrouvent avec 100 ou 200 saloperies sur leur PC [2] : mais il suffit d’une seule saloperie pour que le PC soit transformé en zombie , prêt à être utilisé par un délinquant pour lancer des attaques DoS, envoyer du Spam ou servir d’espace de stockage.
Et bien entendu, ces malwares agissent en silence , ils ne doivent pas se faire remarquer de la victime : tout au plus peut t’on s’interroger sur la lenteur du PC , ou le fait que les led des modems, routeurs ADSL clignotent sans raison.
Les spywares de base, eux se planquent derrire des barres d’outils pour IE , se collent via des DLL IE pour en modifier le fonctionnement, dtourner l’affichage des pubs vers des entreprises complices ( l’appât du gain explique tout.)
Souvenez vous, lors de l’affaire du PC wanadoo “phishing”, le serveur FTP installé sur cette machine permettait l’envoi et la réception de fichiers. Il aurait suffit qu’une personne mal intentionnée y stocke des fichiers délictueux [3] pour que le titulaire de l’abonnement soit mis en cause.
Comment se protéger ?
Voici quelques conseils de base, mais si vous ne savez pas comment faire, n’hésitez pas consulter un ami plus doué que vous ou demander de l’aide sur des forums en ligne.
mettre jour son windows via windows Update et ne jamais remettre au lendemain une mise jour : elles sont trs souvent en retard sur la publication des failles de scurit.
utiliser un navigateur alternatif pour chapper aux failles d’Internet Explorer : Firefox basé sur Mozilla est un très bon choix, et son logiciel de mail Thunderbird évite lui aussi les problèmes de sécurité liés à Outlook Express et est bien plus fonctionnel. Il faut savoir qu’IE est doté de nombreuses failles de sécurité qui en font un navigateur à éviter.
utiliser un firewall logiciel capable de bloquer l’acècs internet à toute application qui n’est pas connue.Cela existe aussi sur Mac OS/X : Little Snitch permet de contrôler les accès Internet des applications et de les bloquer ou limiter.
utiliser un anti-virus jour : si vous ne devez acheter qu’un seul logiciel, achetez un bon anti-virus avec mise jour via Internet.
utiliser une panoplie de logiciels anti-spyware : AD-aware , Spybot S&D , CWShredder , HijackThis pour radiquer les spywares et autres malwares qui se collent IE.
A première vue, les utilisateurs de Mac n’ont pas ces soucis, et peuvent pour l’instant dormir en paix.
[1] recherchez P2P entrapement dans Google…
[2] le pauvre engin doit tre dans un état…
[3] Yes card, recette de bombes artisanales, images pédophiles…
Ah oui, il existe aussi des r00tKit pour les linux de neu^2 : et l , la machine est aussi troufigné qu’un bon Windows…
