Ci-dessous, la première version (Beta) d’un outil écrit en Visual Basic visant à créer des clones du client MSN pour voler des comptes.

Depuis le 13 décembre, une nouvelle version de l’outil pour nains de jardins était en phase de tests.
Le 24 décembre, le programme en v1.0.24 était placé sur le site du créateur.
Depuis quelques jours, on commence à voir les premières exploitations sur des utilisateurs.

La personne qui utilise l’outil de conception a simplement à remplir ces champs.
Une fois le programme créé, il suffit de l’envoyer à des cibles suffisement neuneu pour qu’ils exécutent le bouzin.
Ce faux client MSN une fois exécuté affichera une fausse erreur (personnalisée par l’attaquant).

Ce "hacker" qui aligne tout de même 17 bougies (l’adolescence à l’état pur ou léthargie cérébrale.. aux choix) et qui par ailleurs laisse traîner ses fichiers config.php, db_config.php avec un code php salasse génialement exploitable à souhait et qui par dessus le marché se la joue à faire des blagues dans ses pages, n’en est pas à ses premiers méfaits. En France, mettre à disposition des outils de ce type est puni par la loi. Allez, un petit exemple de blague pour le fun:

Code

<!–
var password;
var pass1="linkin";
password=prompt(‘Please enter your password to view this page!’, »);
if (password==pass1){alert(‘Password Correct! Click OK to enter!’);}
else{window.location="./main.html";}
//–>

~ f34r !
Vous avez réceptionné ce faux programme MSN ?
Regardez les bytes EOF (à la fin du programme );
Il s’agit de la configuration, ces données ne sont pas encodées.
Vous connaitrez ainsi votre attaquant.
La chance c’est comme la météo, c’est variable.

Publicités