AUTOPSIE ET OBSERVATIONS IN VIVO D'UN BANKER
par Frédéric  CHARPENTIER (Xmco Partners) , Yannick  HAMON
Résumé
Cet article présente une analyse approfondie d'un logiciel espion dédié au vol de mots de passe des utilisateurs de banques en ligne : le malware Anserin. Cette analyse dissèque le fonctionnement de ce malware selon plusieurs angles : sa présence sur le système, son mécanisme de vol des mots de passe, son protocole de communication réseau, ainsi que les techniques utilisées pour déjouer les protections mises en place par les banques, telles que les claviers virtuels. Cet article présente également les évolutions observées au cours de l'année 2007 ainsi que les méthodes et outils employés pour analyser et suivre l'évolution de ce malware.
Biographie

Frédéric Charpentier est associé au sein du cabinet Xmco Partners, en charge de la direction technique des tests d'intrusion et des audits de sécurité. Frédéric est expert en tests d'intrusion des applications en ligne et des plateformes e-business. De formation Ingénieur Systèmes et Réseaux, Frédéric a intégré le cabinet en 2002 après plusieurs expériences d'audits dans le milieu de la finance. Frédéric est à l'origine de l'échelle d'évaluation de la sécurité des applications web CCWAPSS, échelle basée sur des critères communs.

Yannick est consultant confirmé au sein du cabinet Xmco Partners, en charge des projets liés à la sécurité de la VoIP. Après une formation d'ingénieur en alternance chez Alcatel et à la suite d'un mastère spécialisé en sécurité informatique à l'ESIEA, Yannick a rejoint l'équipe de tests d'intrusion XMCO en 2005. Yannick est également en charge du développement des outils de surveillances des malwares.


Icon  Name                                                               Size  
[PARENTDIR] Parent Directory - [   ] SSTIC08-article-Charpentier_Hamon-Autopsie_Observations_Banker.pdf 2.8M [   ] SSTIC08-Charpentier_Hamon-Autopsie_Observations_Banker.pdf 4.3M