Après la Biologie, voici la mythologie : Le cheval de troie
Pour conclure la présentation des menaces informatiques, nous allons voir le cheval de troie. pour rappel voici l'histoire (abrégé) du cheval le plus célébré du monde.
Après avoir vainement assiégé Troie pendant dix ans, les Grecs ont l'idée d'une ruse pour prendre la ville : Épéios construit un cheval géant en bois creux, dans lequel se cache un groupe de soldats menés par Ulysse ; un espion grec, Sinon, réussit à convaincre les Troyens d'accepter l'offrande, malgré les avertissements de Laocoon et de Cassandre. La cité fait alors une grande fête, et lorsque les Grecs sortent du cheval, les habitants sont pris par la torpeur de l'alcool. Les Grecs ouvrent alors les portes, permettant au reste de l'armée d'entrer et de piller la ville : tous les hommes sont tués, les femmes et les filles emmenées comme esclaves et les enfants mâles tués eux aussi pour éviter une éventuelle vengeance.
source : wikipedia --> http://fr.wikipedia.org/wiki/Cheval_de_Troie
Après cette piqure de rappel, vous allez me demander quel rapport avec l'informatique et surtout les virus.
Un cheval de troie est un code malicieux qu'il faut exécuter mais contrairement aux virus, il est incapable de se dupliquer. Il se cache dans un programme avec un nom juteux, souvent sous forme de logiciel gratuit ou un programme destiné a contourné des logiciels piratés (un crack) d'où le nom « cheval de troie ».
les effets sont multiples mais le plus souvent, ce code va ouvrir une faille dans votre ordinateur afin de laisser une porte d'entrée aux pirates informatiques sur votre machine. Un autre action souvent menée par un cheval de troie est le vol de codes / mots de passe saisi par l'utilisateur puis il les envoi au pirate. Ces programmes ne sont pas a prendre à la légère, surtout qu'ils sont plus sournois que les virus du fait qu'ils ne modifient pas votre machine et que les effets sont très difficile a détecter.
Un des chevaux de troie le plus connus est back orifice crée par un des groupes de pirates les plus célébrés : the cult of the dead cow. Il permet la visualisation de l'écran ou le contrôle a distance de la machine infecté. Je vous laisse imaginer tout ceux qu'un pirate peut faire un fois qu'il a le contrôle total de votre machine (clavier, souris, écran) ...
Back Orifice était devenu tellement puissant que les créateurs ont décides de offrir le code source au monde entier sous le nom de BO2K. Il est donc passer « logiciel libre » (avec quelques modifications), il est utilisable et modifiable par tout le monde.
http://www.bo2k.com/ (anglais)
http://www.framasoft.net/article1957.html
http://fr.wikipedia.org/wiki/Back_Orifice
J'en vois certains qui font des bonds et commencent a avoir peur pour la sécurité de leurs données, puis d'autres qui se frottent les mains, chouette un virus que je peut placer sur les machines de l'école... Il ne faut pas s'affoler, les failles qu'il utilisé sont répares et tout les antivirus arrivent a détecter ce programme. De tout façon ce cheval de troie visait les machines tournant sur windows 95. Il reste quand même intéressant de voir comment ce code réagit et comment il a été crée.
Voilà pour une explication de plus ...
Stone
