Le portail internet stoppe sa campagne le 6 décembre; le lendemain des hackers diffusent son économiseur d’écran contenant deux programmes malveillants. L’un des buts de l’arnaque serait de contaminer des PC pour y faire transiter du spam clandestin…LONDRES – Depuis le 7 décembre, un courrier électronique en circulation prétend offrir le très controversé économiseur d’écran anti-spam de Lycos Europe. En fait, il installe un cheval de Troie sur l’ordinateur de la victime. Rappelons que l’économiseur en question a été mis à disposition par le portail dans le cadre de sa campagne anti-spam début décembre. Il a été conçu pour envoyer des requêtes aveugles vers des sites web identifiés comme relais pour des envois en masse d’e-mails. Lycos a stoppé sa campagne au bout de quatre jours.

Ce courriel a pour sujet « Be the first to fight spam with Lycos screen saver », autrement dit, « Soyez le premier à combattre le spam à l’aide de l’économiseur d’écran Lycos ». Il contient une pièce jointe (nom de fichier « Lycos screensaver to fight spam.zip ») qui, une fois décompressée, déclenche l’installation d’un logiciel cheval de Troie. Lequel va permettre la prise de contrôle à distance de l’ordinateur infecté.
advertisement
Ce n’est pas tout. Le programme malveillant abrite aussi un programme « keylogger ». Il mémorise ce que l’utilisateur frappe sur son clavier, puis envoie ce contenu à une adresse électronique dont le nom de domaine correspond à celui de l’Indonésie. Les keyloggers sont généralement utilisés pour dérober des informations telles que des noms d’utilisateurs et des mots de passe.

Les victimes transmettent des données confidentielles

Selon Graham Cluley, consultant en technologie chez Sophos, «les destinataires croient en toute bonne foi qu’ils participent spontanément à une campagne anti-spam, alors qu’en réalité, ils transmettent involontairement des informations confidentielles à un tiers inconnu». «Ces informations pourraient servir à trouver le nom d’utilisateur et le mot de passe d’un destinataire pour des banques ou des boutiques en ligne.»

Cruelle ironie de cette opération anti-spam aujourd’hui détournée: les machines infectées de la sorte par un cheval de Troie peuvent servir à envoyer d’importants volumes de spams à l’insu du propriétaire de la machine.

Les réseaux de ces machines « zombies » ainsi exposées sont louées aux spammeurs par des groupes de hackers qui en ont pris le contrôle. D’après Paul Wood, de Message Labs, société américaine spécialisée dans la protection du courrier électronique, une telle capacité de réseau détourné peut se louer pour 10 dollars par heure environ. En outre, elle «fournit suffisamment de puissance de calcul et de bande passante pour inonder de spams presque n’importe quelle adresse

L’offensive judiciaire de l’industrie du disque contre les réseaux P2P marque des points: 1.500 euros d’amende requis contre un internaute en correctionnelle et premières résiliations d’abonnements à internet ordonnées par le TGI de Nanterre.

Tout un symbole, Mr X est le premier internaute en France poursuivi au pénal par les producteurs et les maisons de disques. Ce professeur de français de 28 ans comparaissait, mercredi 15 décembre, devant le tribunal correctionnel de Pontoise (Val-d’Oise) pour avoir téléchargé et mis à disposition sur un réseau peer-to-peer dix mille fichiers musicaux, entre août 2003 et août 2004.

Il avait été arrêté le 18 août par les gendarmes de la brigade « anti-cybercriminalité » de Rosny-sous-Bois (Seine-Saint-Denis), après le dépôt d’une plainte de la Société civile des producteurs phonographiques (SCPP) et du Syndicat national de l’édition phonographique (Snep). Rappelons que ces organismes ont engagé depuis juin dernier une vaste offensive judiciaire en portant plainte contre une cinquantaine d’adeptes des réseaux P2P.
advertisement

Le procureur de la République a requis contre Alexis 1.500 euros d’amende, la publication du jugement dans deux quotidiens nationaux et la confiscation du matériel informatique du prévenu. De leur côté, les parties civiles ont réclamé au total 28.366 euros des dommages et intérêts.

Les 10 plus gros supercalculateurs

Pour faire face à la montée en puissance des projets de recherche américains ou japonais, la recherche européenne développe via le projet DEISA une grille capable d’atteindre une puissance de 22 teraflops.Créer le quatrième plus grand supercalculateur au monde, c’est l’ambition d’un programme européen baptisé DEISA (Distributed European Infrastructure for Supercomputing Applications) dont les avancées ont été présentées mardi 14 décembre à la presse. S’appuyant sur le principe des réseaux en grille, le DEISA a pour objectif de relier les différents supercalculateurs des centres de recherches européens pour décupler la puissance de calcul des machines.

Dirigé par l’Institut du Développement et des Ressources en Informatique Scientifique (IDRIS), une branche du Centre National de Recherche Scientifique (CNRS) français, le projet DEISA est né au mois de mai 2004. Il compte parmi ses membres les instituts de recherche FZJ et RZG en Allemagne, CINECA en Italie, EPCC et ECMWF au Royaume-Uni, CSC en Finlande et SARA en Hollande. Financé par la commission européenne, le DEISA souhaite donner les moyens à la recherche européenne de se faire une place face à la surenchère en matière de supercalculateurs.

Les services de VoIP et de TV sur ADSL de Wanadoo rencontrent des problèmes entraînant de sacrés bouchons à la hotline du FAI. Les téléopérateurs se sont mis en grève pour protester. Un nouveau préavis a été déposé pour les 17 et 18 décembre.

«Nous nous faisons insulter à longueur de journée par les clients mécontents sans avoir les moyens de leur répondre, cela est devenu insupportable». C’est par ce témoignage que le syndicat Sud-PTT résume le «malaise» vécu par des téléconseillers de Wanadoo. Une partie des salariés de la hotline téléphonique du FAI était en grève les 9, 10 et 11 décembre, à l’appel de Sud et de la CGT, deux des trois principaux syndicats représentés chez France Télécom.

En cause, les nouveaux services de téléphonie par internet (voix sur IP ou VoIP) et de télévision sur ligne ADSL, un service baptisé « Maligne TV »

Des problèmes techniques seraient à l’origine du «malaise» dénoncé par l’organisation syndicale. «Les services ont été vendus sur des lignes n’ayant pas toujours le gabarit suffisant; résultat, il y a de nombreuses interruptions de communication en VoIP, et une mauvaise réception des chaînes de TV», assure à ZDNet Philippe Meric, secrétaire départemental de Sud dans le Val-de-Marne.

Chez Wanadoo, on relativise ces problèmes. «Nous n’avons pas observé de problèmes techniques à l’échelle nationale et dans des proportions alarmantes», reprend du Castel. «Nous veillons à ce que la ligne puisse supporter ces services.»

Parlementaires et défenseurs des logiciels libres montent au créneau aux Pays-Bas. Ils dénoncent un projet de contrat entre Microsoft et le gouvernement, qui ne respecte pas la procédure d’appel d’offres et une loi favorisant les standards ouverts.

Un projet d’accord entre Microsoft et le gouvernement néerlandais a entraîné une véritable levée de boucliers aux Pays-Bas, tant de la part de parlementaires que d’organisations locales défendant les logiciels libres. Révélé le 10 décembre par le quotidien spécialisé Webwereld, ce projet prévoit d’équiper de produits Microsoft, 245.000 ordinateurs de bureau des administrations.

D’après le contrat proposé par le géant des logiciels, dont le quotidien s’est procuré une copie, sa durée porterait sur cinq ans et le montant total s’élèverait à 147 millions d’euros.

Malgré l’opposition de certains pays membres, le Conseil européen semble décidé à faire adopter, avant la fin de l’année, son texte de directive sur les brevets logiciels. Une adoption prévue en coulisse d’un conseil sur la pêche et l’agriculture…
Contrairement à ce qu’annonçait le ministre belge Marc Verwilghen la semaine dernière, l’accord politique du 18 mai 2004 pourrait bien être formellement adopté avant la fin de l’année. Il s’agit d’une « position commune » des 25 États membres sur un texte de directive portant sur la brevetabilité des programmes informatiques.

Le comité Coreper (Comité des représentants permanents des États membres, en charge de la préparation des ordres du jour des réunions de ministres) l’a en effet inscrit en « point A » (traduction: vote sans débat) à l’agenda prévisionnel d’une des deux dernières sessions de l’année. Des sessions surtout consacrées à des questions d’environnement, de pêche et d’agriculture. Cet agenda doit être validé mercredi 15 décembre.

Laura Creighton, vice-présidente de la FFII (Foundation for a Free Information Infrastructure) qualifie de «manoeuvre de dernière minute» le fait «de se précipiter vers une approbation en tant que « point A » la semaine précédent Noël lors d’une session du Conseil sur la pêche».

Pour le Conseil, il ne s’agit que de la procédure normale dans le cadre de la codécision.

Que les ministres ayant à voter ne soient pas ceux concernés par le dossier, n’est pas un problème, a expliqué mardi à ZDNet le service de presse de la présidence belge du Conseil.

«Ce vote n’est qu’une formalité», dit-elle. «Si la présidence a inscrit cet accord, c’est qu’elle pense qu’il y a une majorité qualifiée.»

Après Longhorn version client, Microsoft ne sera pas non plus en mesure d’intégrer son nouveau système de fichiers à la version serveur, attendue pour 2007. Aucune date n’est fixée pour l’intégration de ce module aux fonctions de recherche avancées.Après Longhorn version client, Microsoft ne sera pas non plus en mesure d’intégrer son nouveau système de fichiers à la version serveur, attendue pour 2007. Aucune date n’est fixée pour l’intégration de ce module aux fonctions de recherche avancées.

SAN FRANCISCO – Le nouveau système de fichiers de Windows, ou WinFS (Windows File System), ne sera pas intégré à la prochaine version de Windows Server 2003. Comme nous l’indiquions en avril dernier, l’éditeur accuse des retards sur son calendrier initial; il avait déjà décidé cet été de ne pas intégrer WinFS à Longhorn « client » (la prochaine version de XP), attendue pour 2006.

Ayant largement communiqué sur WinFS, Microsoft fait aujourd’hui son mea culpa.

{«Notre erreur, car franchement il s’agit d’une erreur, a été d’en parler trop tôt, avant même de connaître son degré de complexité et de savoir quand nous pourrions le livrer»}

Une nouvelle fois, une étude, réalisée par une société spécialisée dans la détection de bugs, conclut à la fiabilité supérieure du noyau Linux sur les systèmes propriétaires concurrents. Ses lignes de code contiendraient beaucoup moins d’erreurs.SAN FRANCISCO – Le kernel ou noyau Linux (version 2.6) contient nettement moins de bugs que d’autres logiciels propriétaires disponibles dans le commerce. Telle est la conclusion d’une étude conduite pendant quatre ans par Coverity, une société américaine éditrice d’outils de détection de bugs, et spécialisée dans l’analyse de programmes écrits en C et C++.

«Linux est un très bon système en termes de « densité » de bugs», résumé Seth Hallem, directeur de Coverity. Après avoir passé la dernière version du noyau à la loupe, ses chercheurs ont recensé au total 985 bugs dans les quelque 5,7 millions de lignes de code qui la composent. Les programmes vendus dans le commerce en recèlent entre 5.000 et 40.000, selon l’université Carnegie Mellon de Pittsburg en Pennsylvanie.

Le 10 décembre, la Cour suprême des États-Unis a annoncé qu’elle examinerait une affaire sujette à controverse: déterminer si les éditeurs de logiciels de partage de fichiers peuvent être tenus juridiquement responsables des violations des droits d’auteur se produisant via leurs réseaux. Les débats démarreront probablement en mars 2005.Cette action de la Cour est une bonne nouvelle pour les grandes maisons de disques et les studios d’Hollywood, qui ont été tour à tour déboutés devant des tribunaux de juridictions inférieures (en première instance comme en appel l’été dernier).

Ils souhaitent en effet que des éditeurs tels que Streamcast Networks, propriétaire de Morpheus, et Grokster soient tenus juridiquement responsables lorsque du contenu protégé par le copyright est échangé à l’aide de leurs logiciels.

C’est suite à leur victoire sur Napster en 2000, que les studios et les grandes maisons de disques ont poursuivi ces éditeurs en justice en 2001. Rappelons aussi que Grokster et Streamcast reposent sur une technologie différente de celle de Napster, dans le sens où leurs réseaus sont complètement décentralisés, alors que le caractère central de Napster avait permis à la justice d’exiger un filtrage sur le serveur central.

[Suite de l’article->http://www.zdnet.fr/actualites/internet/0,39020774,39192630,00.htm]