Cryzip est bien la preuve que tout se peut sur Internet

2006031501.jpgSe basant sur l’adage voulant que tout torchon trouve sa guenille, il est possible d’imaginer que le plus idiot des malfaiteurs pourrait trouver sa proie. On connaît tous l’anecdote (ou la légende urbaine) du cambrioleur exténué qui tombe endormi devant sa victime, laquelle, dès lors, attend sans faire de bruit par crainte des conséquences. Voici qu’une histoire de ce genre vient de se produire dans notre merveilleux monde de l’informatique, celle d’un cheval de Troie appelé Cryzip.


2006031502.jpgCe maliciel inspiré d’un produit analogue apparu il y a une dizaine d’années, s’installe dans un PC sous Windows, s’empare d’un certain nombre de fichiers personnels, les soumet à une opération de chiffrement impossible à craquer, les comprime en format zip et créé un fichier appelé _CRYPT_.ZIP. Ensuite, il envoie le message suivant à la victime: Your computer catched our software while browsing illegal porn pages, all your documents, text files, databases was archived with long enough password. You cannot guess the password for your archived files–password length is more than 10 symbols that makes all password recovery programs fail to bruteforce it.

Enfin, pour obtenir le mot de passe permettant la reconstitution des fichiers, les auteurs de Cryzip demandent qu’on leur verse 300 $US par virement électronique dans un compte E-Gold, un système financier particulier aux Bermudes (St-Kits) où font affaire bon nombre d’experts en blanchiment (CryZip contient une série de numéros de compte E-Gold dans l’espoir que certains échappent à la vigilence de l’institution financière…).

2006031503.jpgApparemment, la seule façon d’attraper ce troyen est de visiter des sites porno du genre « même pas avouables à la police ». Méchant beau plan d’affaires ! Les victimes craignent tellement d’étaler leurs turpitudes sexuelles, de reconnaître leurs cyber-fréquentations répréhensibles, qu’elles préfèrent céder aux demandes d’extorsion. Elles envoient leurs 300$US à St-Kits dans l’espoir de recevoir la foutue clé de déchiffrement. Et elles n’ont pas de recours. Dans la zone interlope, dans l’univers criminel, à qui le consommateur doit-il se plaindre si le service illégal qu’il s’offre est une crosse ?

Et puisque l’anonymat y est la règle, on ignore, dans le cas de Cryzip si les bandits tiennent parole et si la libération des fichiers se fait après versement de la rançon. On ignore même s’ils réussissent à faire de l’argent. L’arnaque a beau être cucul, il n’en demeure pas moins que tout se peut sur Internet. Vraiment tout !

2006031504.jpgLe débat que cette nouvelle a soulevé aux USA a porté essentiellement sur le fait que Washington était relativement impuissant par rapport aux activités criminelles frappant le territoire américain à partir de l’étranger, qu’il fallait mieux protéger les citoyens, mieux se prémunir contre certains états bandits, aller à St-Kits se faire justice soi même, etc. Comme s’il était normal de se promener dans le cyber-cloaque, dans les coupe-gorges les plus malfamés du triple W, sans avoir préalablement mis ses documents précieux à l’abri des malfrats. Quand la seule loi en vigueur est celle de la jungle, on prend pour acquis que nos seuls recours éventuels seront ceux de nos poings.

Si on est assez nono pour visiter des sites XXX très très roffes avec, brandie au grand jour sans copie de sécurité ailleurs (sur CD, cassettes, disque USB, etc.), toute son info financière sur fichiers Excel, on mérite quasiment un troyen aussi improbable que Cryzip. Je dis quasiment car, dans le fond, on est déjà assez malheureux comme cela avec le poids sordide de sa consommation sexuelle inavouable.

La morale ? Puisque rien n’est moins fiable qu’un système informatique, tout ce qu’on y stocke de précieux doit toujours être archivé et entreposé ailleurs (chez un parent, dans une autre pièce, sur un serveur Web, etc.). Quand on est bien certain d’avoir tout mis en sécurité, on peut alors assumer sa nature d’adulte majeur et vacciné. Pas avant.

Quand on visite les bordels d’un quartier louche, on laisse son passeport et ses cartes de crédit dans le coffre-fort de l’hôtel …


Publicités

Une réflexion sur “Cryzip est bien la preuve que tout se peut sur Internet

  1. Bonjour monsieur Dumais,

    Ça fait longtemps que je n’avais pas lu un article aussi rafraîchissant pour ne pas dire enlevant. Enfin un article qui pose le problème de la sécurité dans Internet à la bonne place. Bien assis devant son écran le poisson crédule celui qui prend Internet pour sa cour arrière, pour une simple extension de son disque dur n’a pas fini de se faire ferrer, pour ne pas dire…

    Force est de dire qu’il s’agit là d’une arnaque « songée », le poisson se retrouve ferré de tout bord tout côté. Il doit bien y avoir un peu de québécois la dessous… 😉

    En attendant que George, où son successeur, envahisse St-Kits pour défendre le droit constitutionnel à l’idiotie de ses concitoyens, « Billou » lui s’en vient, à la rescousse, son prochain OS « Vista », « Windows » en latin, sera, supposément, à l’épreuve des idiots.

    Ne reste plus qu’a inventer un meilleur idiot…

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s