WebLog de Stéphane PAPP [MSFT]

Journal sur le web de Stéphane PAPP sur l'administration de systèmes.

Infectez votre ordinateur à votre insu !

Blog - About

A propos du WebLog de Stéphane PAPP [MSFT]

Après près de 10 ans de conseil dans l'équipe française de Microsoft Consulting Services (MCS), j'ai rejoint l'équipe européenne de Customer Service and Support (CSS) comme ingénieur conseil grands comptes. Mon rôle consiste à délivrer du conseil proactif et réactif sur les logiciels de la gamme System Center (ConfigMgr et OpsMgr, principalement).
Je délivre de l'expertise technique associée aux méthodologies ITIL/MOF sous la forme d'atelier de type vérification de l'état de santé, évaluation des risques, revues de supportabilité, cours magistraux.
Si vous êtes intéressés pour avoir un contact Microsoft dédié pour des ressources techniques, travailler avec vous sur des projets, délivrer une formation ou un transfert d’expertise et vous aider à résoudre vos problèmes, le PFE dédié est fait pour vous. Pour en savoir plus, contactez votre responsable technique de compte ou interlocuteur habituel chez Microsoft.

Infectez votre ordinateur à votre insu !

  • Comments 0

Est-ce que vous cliqueriez sur un lien vous proposant d’infecter votre ordinateur à votre insu ?

Tout utilisateur raisonnable répondrait non. Et pourtant, Didier STEVENS a trouvé 409 utilisateurs en 6 mois prêts à se faire infecté comme il l’explique en anglais sur son blog.

Pour cela, il a acheté une campagne publicitaire sur Google après avoir acheté le mot clé « drive-by download » et monté un site web sur l’adresse « drive-by-download.info ».

L’expression anglaise « Drive-by » correspond assez bien à cette notion d’action réalisée sans que le sachiez comme l’explique l’article anglais de Wikipedia qui lui est consacré. Elle m’évoque la conduite accompagnée, mais, en matière d’informatique rappelle surtout cette savoureuse expression du « dopé à l’insu de son plein gré ».

La campagne publicitaire sur « drive-by download » a été affichée 259 723 fois en 6 mois. 409 utilisateurs ont cliqué sur le lien qui les amenait sur une simple page les remerciant d’avoir cliqué. Heureusement pour eux, le site ne faisait rien d’autre que d’enregistrer leur passage. À intervalle de temps régulier, la mention de failles exploités sur Internet traduit qu’il soit, parfois, possible de réaliser des actions sur votre ordinateur sans même que vous vous en rendiez compte.

La lecture des commentaires apporte quelques précisions et débats sur la motivation de ces 409 tentatives de se faire infecter. Ma conclusion est qu'il reste encore du travail d'éducation !
Leave a Comment
  • Please add 1 and 4 and type the answer here:
  • Post