A lire sur Mag.securs
[url]http://www.mag-securs.com/article.php3?id_article=4958[/url]
Une porte de service, stockant des informations sur les joueurs pour ?ventuellement les escroquer, a ?t? d?couverte par Blacklight, la technologie de d?tection de rootkits de F-Secure. Les rootkits sont utilis?s par les auteurs de logiciels malicieux pour les cacher. L?outil RBCalc.exe, un calculateur de gains, a ?t? distribu? par le site de jeux en ligne Checkraised.com.
La backdoor, une m?thode permettant de s?introduire ill?galement sur un ordinateur ? distance, a ?t? ouverte par l?installation silencieuse de quatre ex?cutables dans l?ordinateur des utilisateurs ? l?aide d?un rootkit pour masquer l?op?ration. L?auteur de l?outil pouvait acc?der aux informations d?acc?s ? diff?rents sites de poker en ligne stock?es sur l?ordinateur des utilisateurs, dont Partypoker, Empirepoker, Eurobetpoker et Pokernow. Une fois l?acc?s aux sites obtenu, le pirate pouvait jouer au poker contre lui-m?me et faire expr?s de perdre pour empocher les gains.
Peu de temps apr?s la d?couverte, Checkraised.com a retir? le fichier de son site et a publi? une d?claration invitant les utilisateurs ? changer leurs mots de passe d?acc?s aux sites de poker, et contenant des instructions pour retirer manuellement le logiciel malicieux.
F-Secure conseille ? ceux qui ont t?l?charg? et ex?cut? l?outil fourni par Checkraised.com de v?rifier imm?diatement leur syst?me. Une analyse en ligne gratuite est disponible ? partir de notre nouveau F-Secure Online Scanner Next Generation Beta, qui comprend maintenant des possibilit?s de d?tection des rootkits gr?ce au moteur Blacklight.