Cet article présente une analyse approfondie d'un logiciel espion dédié au vol de mots de passe des utilisateurs de banques en ligne : le malware Anserin. Cette analyse dissèque le fonctionnement de ce malware selon plusieurs angles : sa présence sur le système, son mécanisme de vol des mots de passe, son protocole de communication réseau, ainsi que les techniques utilisées pour déjouer les protections mises en place par les banques, telles que les claviers virtuels. Cet article présente également les évolutions observées au cours de l'année 2007 ainsi que les méthodes et outils employés pour analyser et suivre l'évolution de ce malware.

Frédéric Charpentier est associé au sein du cabinet Xmco Partners, en charge de la direction technique des tests d'intrusion et des audits de sécurité. Frédéric est expert en tests d'intrusion des applications en ligne et des plateformes e-business. De formation Ingénieur Systèmes et Réseaux, Frédéric a intégré le cabinet en 2002 après plusieurs expériences d'audits dans le milieu de la finance. Frédéric est à l'origine de l'échelle d'évaluation de la sécurité des applications web CCWAPSS, échelle basée sur des critères communs.

Yannick est consultant confirmé au sein du cabinet Xmco Partners, en charge des projets liés à la sécurité de la VoIP. Après une formation d'ingénieur en alternance chez Alcatel et à la suite d'un mastère spécialisé en sécurité informatique à l'ESIEA, Yannick a rejoint l'équipe de tests d'intrusion XMCO en 2005. Yannick est également en charge du développement des outils de surveillances des malwares.

 Name                                                               Last modified       Size  Description

 Parent Directory                                                   16-Oct-2008 11:10      -  
 SSTIC08-Charpentier_Hamon-Autopsie_Observations_Banker.pdf         12-Jun-2008 15:41   4.3M  
 SSTIC08-article-Charpentier_Hamon-Autopsie_Observations_Banker.pdf 09-Jun-2008 21:17   2.8M