Brillant Digital
Brillant Digital
|
||||
| |
Généralités
La société Brilliant Digital Entertainment (BDE) développe depuis 1997 une technologie 3D (3 dimensions) disponible en 2 produits:
On retrouve la visionneuse Brilliant Digital Projector sous forme, entre autres nombreuses traces quasi indélébiles sur nos ordinateurs, d'un fichier bdeviewer.exe. Et, comme le phénix, chaque fois qu'on essaie de l'effacer, il renaît de ses cendres. C'est un truc similaire à Onflow, une autre visionneuse espion.
La visionneuse Brilliant Digital Projector agit comme un cheval de Troie et embarque avec elle une charge active : la technologie AltNet.
AltNet peut, à lui seul, faire tout ce qu'il veut de notre ordinateur (en faire un Zombie dans un BotNet), y compris transformer notre ordinateur en un nœud (serveur distribué, node) d'un réseau privé, exploitant notre bande passante, nos surfaces disques et notre puissance de calcul sans nous prévenir et sans nous payer le moindre loyer !!! Il ne s'agit plus de partage de fichiers mais d'Informatique distribuée (calcul distribué - système distribué) sur un réseau totalement séparé de celui de l'hôte (réseau KaZaA ou autres réseaux utilisant la même technologie FastTrack de peer-to-peer - Grokster).
Certains organismes de recherches avancées essaient, sans trop de succès, d'utiliser nos ordinateurs en nous demandant poliment, avec tout le respect qu'ils nous doivent et que nous leur devons, d'installer un petit programme pour pouvoir exploiter nos temps morts, lorsque nous sommes connectés ou non, afin de tenter de décoder des flots de signaux extra terrestre (programme du SETI) ou de tenter de trouver une solution médicale à des maladies géniques comme la myopathie (voir "Calcul distribué"). Là, il suffit de regarder ses enfants dans les yeux pour crier, OUI, c'est leur avenir, c'est pour eux, pour demain.
Mais Brilliant Digital prend tous les internautes pour des cons et s'implante en force. Ce que cela représente ? A lui seul et en 1 seule semaine, KaZaA a été installé sur 2.600.000 ordinateurs (et ce, uniquement à partir du site de téléchargement du C|NET or il y en a beaucoup d'autres). Brilliant Digital Entertainment prend donc des dizaines de millions d'ordinateurs pour les siens. STOP !!!
Cette nouvelle fonctionnalité attachée à la visionneuse 3D depuis février 2002 est connue sous le nom de "Altnet Secureinstall" et a été activée début mai 2002. Elle se connecte aux réseaux peer-to-peer utilisant la technologie FastTrack et aux serveurs, automatiquement, indépendamment du logiciel de peer-to-peer (KaZaA, Morpheus et Grokster entre autres), que celui-ci soit activé ou non, et persiste sur nos ordinateurs même lorsque son hôte initial est désinstallé. Elle s'auto met à jour y compris pour y ajouter de nouvelles fonctionnalités. (Déclarations de Kevin Bermeister, l'un des directeurs (CEO - Chief Executive Officer) de Brilliant Digital).
Vers fin 2002, B3D Projector est toujours dans KaZaA mais sous forme d'un Opt-In (l'utilisateur est informé de sa présence (mais pas du fait qu'il agit en cheval de Troie pour la technologie AltNet) et demande explicitement son installation).
A partir de février 2003, B3D Projector n'est plus distribué dans KaZaA car Brilliant Digital Entertainment se concentre désormais sur AltNet qu'il cherche à développer en réseau de Peer to Peer sécurisé avec son produit client/serveur, TopSearch. AltNet fonctionne en réseau distribué et sponsorisé (un peu à la manière de Google Search ou Yahoo Search) et doit permettre à des artistes et propriétaires de contenus de promouvoir et vendre leurs oeuvres, dans un environnement sécurisé, aux utilisateurs de KaZaA et autres outils de P2P, autres applications et autres sites Internet. Les utilisateurs de KaZaA peuvent accéder aux fichiers AltNet en cliquant sur les icônes dorés qui apparaissent dans les résultats de recherche de KaZaA. Depuis mai 2003 les fichiers AltNet sont en ligne sur les réseaux FastTrack et peuvent être achetés en utilisant le portail de e-commerce d'AltNet qui peut être téléchargé sur http://www.brilliantdigital.com/install.asp.
De toutes les sociétés qui font de l'argent sur le dos des internautes dans le monde de l'échange de fichiers (KaZaA, Morpheus, Grokster, LimeWire ...), BDE est la plus ambitieuse. Son projet est mûrement réfléchi de longue date. En 2001, la technologie 3D de Brilliant Digital Entertainment est attachée à KaZaA alors propriété de KaZaA BV, une société néerlandaise dont la technologie de partage de fichiers, FastTrack, est utilisée par KaZaA, Morpheus (de StreamCast) et Grokster entre autres.
KaZaA BV décide, fin 2001, de ne plus être un acteur de ce réseau. En fait, un jugement du 29 novembre 2001 intenté par Buma Stemra, une société de gestion collective des droits, condamne KaZaA BV à de lourdes pénalités journalières. D'autres actions sont également intentées par l'industrie cinématographique et la RIAA. KaZaA BV est condamnée à une amende de 45.000 € par jour (40.000 Us$), suspend la distribution du logiciel KaZaA et cherche alors à vendre le logiciel KaZaA. Kevin Bermeister, le CEO de Brilliant Digital, joue les entremetteurs et présente KaZaA BV à Nicola Hemming, une de ses anciennes associées (dans Sega World Sydney, un parc qui fit faillite en 1998) et fondatrice de la société Sharman Networks, une société de droit australien, basée aux Iles Vanuatu. Nicola Hemming décide d'acheter le produit KaZaA fin janvier 2002 avec tous ses accords de licences dont celui avec BDE. Le deal, annoncé le lundi 21 janvier 2002, inclus le site Web KaZaA.com, la marque et le logo KaZaA et la licence FastTrack BV (les termes - dont le montant de la transaction - n'ont pas été révélés). Sharman Networks à réactivé immédiatement la distribution de KaZaA et continue actuellement de le distribuer.
En même temps, par une pirouette, les fondateurs et propriétaires de KaZaA BV en déconfiture juridique, à travers une société nommée Blastoise, garde la maîtrise de la technologie peer-to-peer sous jacente appelée FastTrack (mise au point par Niklas Zennstrom). KaZaA BV, qui détenait directement ou indirectement le logiciel KaZaA et la technologie FastTrack, devient une coquille vide afin de circonvenir les décisions de justice. Au même moment, la technologie FastTrack est sournoisement modifiée et la licence précédemment accordée à Morpheus est retirée alors que simultanément apparaît un logiciel de migration des utilisateurs Morpheus vers KaZaA - exit Morpheus, l'ex allié, qui mettra 2 mois à s'en remettre, mal.
Ensuite cela devient obscur et relève de la haute finance et de gymnastiques de multinationales sur fond de procès des Majors du monde de la musique. Brilliant Digital crée en février 2002 une nouvelle société, Brilliant P2P Inc., qui change de nom plus tard pour s'appeler Altnet Inc. Blastoise (l'équipe initiale de KaZaA BV parti avec la technologie peer-to-peer FastTrack), prend 49% des parts d'Altnet. Un opérateur, sous le nom de Joltid, pour le compte de Blastoise et/ou pour le compte personnel des transfuges de KaZaA BV, vend une licence FastTrack à AltNet (annonce du 1er avril 2002). AltNet se rapproche alors d'un géant de la pub bien connu pour donner des boutons aux internautes, DoubleClick, et déclare pouvoir accélérer les temps de chargement des pub de DoubleClick qui ne se sert, pour l'instant, que d'un seul serveur central. Il se trouve que Brillant Digital, la "maison mère", est un opérateur certifié DoubleClick. Dans une incroyable déclaration, Altnet annonce :
"Des millions d'ordinateurs sont connectés à chaque instant sur Internet, chacun avec des réserves en puissance de calcul, capacités de stockage et bande passante inutilisée. A travers Altnet, nous allons créer un réseau privé de type peer-to-peer pour permettre à nos clients d'accéder et d'utiliser ces excès de puissances de calcul, de capacités de stockage et bande passante inutilisée, pour diverses applications."
Si nous lisons aussi entre les lignes dans le reste de sa déclaration, il est également question d'utiliser la mémoire ram de nos ordinateurs en tant que mémoire cache de leur réseau.
On ne rêve pas !!! Altnet va vendre mes surfaces disques, ma réserve de ram, ma puissance de calcul et ma bande passante à ses clients !!!
Et ces sociétés font de la fuite en avant pour échapper aux décisions de justice : par exemple Sharman Networks, nouveau propriétaire de KaZaA, n'a pas encore été poursuivie dans le cadre du pillage du répertoire musical en MP3. Les propriétaires de ces sociétés se font du fric en se revendant les licences de leurs logiciels et technologies (les actifs des sociétés en passe de perdre leurs procès) à des sociétés juste crées avant que ne tombe un couperet de justice. Ces nouvelles structures apparaissent dans une autre de ces zones (pays) juridiquement peu accessibles tandis que le Net est planétaire et qu'ils nous exploitent (c'est nous qui travaillons pour eux, même pas au noir puisque nous ne sommes pas rémunérés du tout).
Entre temps, le 28 mars 2002, KaZaA gagne son procès contre Buma Stemra. Il a finalement été arbitré par la justice néerlandaise que KaZaA ne pouvait être tenu légalement responsable de l'utilisation frauduleuse qui est faite de son logiciel par ses utilisateurs téléchargeant des oeuvres protégées.
... comme le dit, pas très clairement, la licence d'acceptation (si si, une licence...) avant l'installation de KaZaA... à partir de mai 2002 il peut :
KaZaA:
En ce qui concerne KaZaA, le plus célèbre (actuellement) logiciel de partage de fichiers entre particuliers (peer to peer ou P2P pour échange, entre autres, de fichiers musicaux MP3), il embarque avec lui, outre AltNet, beaucoup d'autres espions dont Cydoor - KaZaA est une mine d'espions, une véritable vitrine, ils y sont presque tous - voir le test KaZaA et ses espions.
Morpheus
Morpheus aurait cessé de distribuer l'espion de BDE depuis 2002. On le comprend car sa perte de licence FastTrack est attribuée à BDE.
Pour ceux qui sont à l'aise avec la langue de William Shakespeare, voici le rapport annuel des comptes de Brilliant Digital Entertainment - c'est édifiant car il est clairement annoncé aux actionnaires les intentions en matière de réseau et de vol d'ordinateurs ainsi que l'angoisse qu'ils ont d'avoir la dissémination la plus totale possible de leur lecteur cheval de Troie, la visionneuse 3D Brilliant Digital Projector.
Variantes
Aucune connue
Ce qu'il fait
Brilliant Digital Entertainment
Autres produits du même éditeur
Xrenoder (connu aussi sous les noms de TrojanDownloader.Win32.Toolber.b [Kaspersky], ISTBar, ISTbar AUpdate, ISTbar XXXToolbar)
Méthode de distribution
Avec des chevaux de Troie
Détection
Ralentissement du système, présence de certains fichiers.
Informations techniques
Le downloader caché dans B3D Projector et chargé de télécharger et installer AltNet est constitué de javascripts encryptés.
Eradication
Hosts - Qu'est-ce que c'est?
Suggestion d'IPs de serveurs à bloquer
Par exemple en utilisant PeerGuardian.
Cookies à éradiquer utilisés par ce parasite
Liens, sources et ressources
Pour rédiger cette fiche, les sites suivants ont été consultés
PestPatrol
and.doxdesk.com
http://www.brilliantdigital.com/install.asp Installation de l'outil de e-commerce d'AltNet
http://www.brilliantdigital.com/ Le site de BrilliantDigital - Attention, si vous êtes infesté, il y aura une tentative immédiate de download et de mise à jour.
http://news.com.com/2100-1023-873181.html Article du CNET dans lequel BrilliantDigital proclame son intention de développer un réseau privé caché dans FastTrack et toutes les machines connectées à FastTrack. Ce projet semble abandonné actuellement.
Rapport annuel des comptes de Brilliant Digital Entertainment où il est beaucoup question de leur cheval de Troie.
http://security.ucdavis.edu/alerts/040402.html
http://www.dotcomscoop.com/article.php?sid=290
http://www.pcworld.com/resource/printable/article/0,aid,98344,00.asp
http://www.smu.edu/help/resources/KaZaA.asp
http://support.microsoft.com/default.aspx?scid=KB;en-us;q247501
http://www.cs.berkeley.edu/~nweaver/0wn2.html
http://zdnet.com.com/2100-11-875278.html
http://www.internet-tips.net/Legal/evil_brilliant.htm
http://www.radsoft.net/news/20020411,00.html
http://legalminds.lp.findlaw.com/list/cyberia-l/msg39484.html Voici ce à quoi vous vous êtes engagé (en anglais - selon la législation anglo-saxone)
Porter plainte
Portez plainte iciO.C.L.C.T.I.C
MINISTERE DE L'INTERIEUR
Direction Centrale de la Police Judiciaire
Sous-Direction des Affaires Economiques et Financières
8, rue de Penthièvre
75008 PARIS
Tel : 01.49.27.49.27
Télécopie : 01.40.97.88.59
oclctic@interieur.gouv.fr
- Nom
Brilliant Digital Entertainment est le nom de la société
BDE Projector est le nom du cheval de Troie
AltNet est le nom de la malveillance
- Autres noms
bde, Altnet Secureinstall, B3D, Brilliant Digital Projector, bdeviewer.exe, lliantDigital [Ad-aware], Adware-BDE [McAfee]
- Description Résumée
Brilliant Digital Entertainment, par sa filiale Altnet Inc et son cheval de Troie, la visionneuse Brilliant Digital Projector, embarquant la technologie Altnet Secureinstall prend nos ordinateurs pour les siens et nous vol et revend nos surfaces disques, nos réserves de ram, notre puissance de calcul et notre bande passante à ses clients en créant un réseau peer to peer indépendant de celui de KaZaA ou de Morpheus !!!
Brilliant Digital Projector : outre le fait d'être un cheval de Troie, il s'agit d'un adware et d'un spyware sous couvert d'une visionneuse 3D gratuite, qui doit nous permettre de recevoir des objets en "rich media" - entendez par là des publicités encore plus ennuyeuses, avec animations, sons etc. ... S'apparente à Onflow et s'installe en plug-in d'Internet Explorer. Les publicités sont ciblées grâce à un profilage et un ciblage comportemental obtenu par espionnage.
La société Brilliant Digital Entertainment (BDE) développe depuis 1997 une technologie 3D (3 dimensions) disponible en 2 produits:
- B3D Studio est la partie développement 3D permettant de produire des bannières publicitaires en 3D,
- B3D Projector (BDE Projector - Brilliant Digital Projector) est la simple visionneuse des objets 3D développés avec B3D Studio. Elle est distribuée sous forme d'un utilitaire gratuit, nécessaire pour lire les bannières produites par B3D, et les projeter sur les écrans des internautes.
- Serveur 3D à des sites serveurs de publicités pour leur permettre de vendre et servir des publicités utilisant leur format 3D propriétaire
- "b3d Studio" et "b3d Studio Pro" à des studios de création 3D et des développeurs de contenu pour Internet
On retrouve la visionneuse Brilliant Digital Projector sous forme, entre autres nombreuses traces quasi indélébiles sur nos ordinateurs, d'un fichier bdeviewer.exe. Et, comme le phénix, chaque fois qu'on essaie de l'effacer, il renaît de ses cendres. C'est un truc similaire à Onflow, une autre visionneuse espion.
La visionneuse Brilliant Digital Projector agit comme un cheval de Troie et embarque avec elle une charge active : la technologie AltNet.
AltNet peut, à lui seul, faire tout ce qu'il veut de notre ordinateur (en faire un Zombie dans un BotNet), y compris transformer notre ordinateur en un nœud (serveur distribué, node) d'un réseau privé, exploitant notre bande passante, nos surfaces disques et notre puissance de calcul sans nous prévenir et sans nous payer le moindre loyer !!! Il ne s'agit plus de partage de fichiers mais d'Informatique distribuée (calcul distribué - système distribué) sur un réseau totalement séparé de celui de l'hôte (réseau KaZaA ou autres réseaux utilisant la même technologie FastTrack de peer-to-peer - Grokster).
Certains organismes de recherches avancées essaient, sans trop de succès, d'utiliser nos ordinateurs en nous demandant poliment, avec tout le respect qu'ils nous doivent et que nous leur devons, d'installer un petit programme pour pouvoir exploiter nos temps morts, lorsque nous sommes connectés ou non, afin de tenter de décoder des flots de signaux extra terrestre (programme du SETI) ou de tenter de trouver une solution médicale à des maladies géniques comme la myopathie (voir "Calcul distribué"). Là, il suffit de regarder ses enfants dans les yeux pour crier, OUI, c'est leur avenir, c'est pour eux, pour demain.
Mais Brilliant Digital prend tous les internautes pour des cons et s'implante en force. Ce que cela représente ? A lui seul et en 1 seule semaine, KaZaA a été installé sur 2.600.000 ordinateurs (et ce, uniquement à partir du site de téléchargement du C|NET or il y en a beaucoup d'autres). Brilliant Digital Entertainment prend donc des dizaines de millions d'ordinateurs pour les siens. STOP !!!
Cette nouvelle fonctionnalité attachée à la visionneuse 3D depuis février 2002 est connue sous le nom de "Altnet Secureinstall" et a été activée début mai 2002. Elle se connecte aux réseaux peer-to-peer utilisant la technologie FastTrack et aux serveurs, automatiquement, indépendamment du logiciel de peer-to-peer (KaZaA, Morpheus et Grokster entre autres), que celui-ci soit activé ou non, et persiste sur nos ordinateurs même lorsque son hôte initial est désinstallé. Elle s'auto met à jour y compris pour y ajouter de nouvelles fonctionnalités. (Déclarations de Kevin Bermeister, l'un des directeurs (CEO - Chief Executive Officer) de Brilliant Digital).
Vers fin 2002, B3D Projector est toujours dans KaZaA mais sous forme d'un Opt-In (l'utilisateur est informé de sa présence (mais pas du fait qu'il agit en cheval de Troie pour la technologie AltNet) et demande explicitement son installation).
A partir de février 2003, B3D Projector n'est plus distribué dans KaZaA car Brilliant Digital Entertainment se concentre désormais sur AltNet qu'il cherche à développer en réseau de Peer to Peer sécurisé avec son produit client/serveur, TopSearch. AltNet fonctionne en réseau distribué et sponsorisé (un peu à la manière de Google Search ou Yahoo Search) et doit permettre à des artistes et propriétaires de contenus de promouvoir et vendre leurs oeuvres, dans un environnement sécurisé, aux utilisateurs de KaZaA et autres outils de P2P, autres applications et autres sites Internet. Les utilisateurs de KaZaA peuvent accéder aux fichiers AltNet en cliquant sur les icônes dorés qui apparaissent dans les résultats de recherche de KaZaA. Depuis mai 2003 les fichiers AltNet sont en ligne sur les réseaux FastTrack et peuvent être achetés en utilisant le portail de e-commerce d'AltNet qui peut être téléchargé sur http://www.brilliantdigital.com/install.asp.
De toutes les sociétés qui font de l'argent sur le dos des internautes dans le monde de l'échange de fichiers (KaZaA, Morpheus, Grokster, LimeWire ...), BDE est la plus ambitieuse. Son projet est mûrement réfléchi de longue date. En 2001, la technologie 3D de Brilliant Digital Entertainment est attachée à KaZaA alors propriété de KaZaA BV, une société néerlandaise dont la technologie de partage de fichiers, FastTrack, est utilisée par KaZaA, Morpheus (de StreamCast) et Grokster entre autres.
KaZaA BV décide, fin 2001, de ne plus être un acteur de ce réseau. En fait, un jugement du 29 novembre 2001 intenté par Buma Stemra, une société de gestion collective des droits, condamne KaZaA BV à de lourdes pénalités journalières. D'autres actions sont également intentées par l'industrie cinématographique et la RIAA. KaZaA BV est condamnée à une amende de 45.000 € par jour (40.000 Us$), suspend la distribution du logiciel KaZaA et cherche alors à vendre le logiciel KaZaA. Kevin Bermeister, le CEO de Brilliant Digital, joue les entremetteurs et présente KaZaA BV à Nicola Hemming, une de ses anciennes associées (dans Sega World Sydney, un parc qui fit faillite en 1998) et fondatrice de la société Sharman Networks, une société de droit australien, basée aux Iles Vanuatu. Nicola Hemming décide d'acheter le produit KaZaA fin janvier 2002 avec tous ses accords de licences dont celui avec BDE. Le deal, annoncé le lundi 21 janvier 2002, inclus le site Web KaZaA.com, la marque et le logo KaZaA et la licence FastTrack BV (les termes - dont le montant de la transaction - n'ont pas été révélés). Sharman Networks à réactivé immédiatement la distribution de KaZaA et continue actuellement de le distribuer.
En même temps, par une pirouette, les fondateurs et propriétaires de KaZaA BV en déconfiture juridique, à travers une société nommée Blastoise, garde la maîtrise de la technologie peer-to-peer sous jacente appelée FastTrack (mise au point par Niklas Zennstrom). KaZaA BV, qui détenait directement ou indirectement le logiciel KaZaA et la technologie FastTrack, devient une coquille vide afin de circonvenir les décisions de justice. Au même moment, la technologie FastTrack est sournoisement modifiée et la licence précédemment accordée à Morpheus est retirée alors que simultanément apparaît un logiciel de migration des utilisateurs Morpheus vers KaZaA - exit Morpheus, l'ex allié, qui mettra 2 mois à s'en remettre, mal.
Ensuite cela devient obscur et relève de la haute finance et de gymnastiques de multinationales sur fond de procès des Majors du monde de la musique. Brilliant Digital crée en février 2002 une nouvelle société, Brilliant P2P Inc., qui change de nom plus tard pour s'appeler Altnet Inc. Blastoise (l'équipe initiale de KaZaA BV parti avec la technologie peer-to-peer FastTrack), prend 49% des parts d'Altnet. Un opérateur, sous le nom de Joltid, pour le compte de Blastoise et/ou pour le compte personnel des transfuges de KaZaA BV, vend une licence FastTrack à AltNet (annonce du 1er avril 2002). AltNet se rapproche alors d'un géant de la pub bien connu pour donner des boutons aux internautes, DoubleClick, et déclare pouvoir accélérer les temps de chargement des pub de DoubleClick qui ne se sert, pour l'instant, que d'un seul serveur central. Il se trouve que Brillant Digital, la "maison mère", est un opérateur certifié DoubleClick. Dans une incroyable déclaration, Altnet annonce :
"Des millions d'ordinateurs sont connectés à chaque instant sur Internet, chacun avec des réserves en puissance de calcul, capacités de stockage et bande passante inutilisée. A travers Altnet, nous allons créer un réseau privé de type peer-to-peer pour permettre à nos clients d'accéder et d'utiliser ces excès de puissances de calcul, de capacités de stockage et bande passante inutilisée, pour diverses applications."
Si nous lisons aussi entre les lignes dans le reste de sa déclaration, il est également question d'utiliser la mémoire ram de nos ordinateurs en tant que mémoire cache de leur réseau.
On ne rêve pas !!! Altnet va vendre mes surfaces disques, ma réserve de ram, ma puissance de calcul et ma bande passante à ses clients !!!
Et ces sociétés font de la fuite en avant pour échapper aux décisions de justice : par exemple Sharman Networks, nouveau propriétaire de KaZaA, n'a pas encore été poursuivie dans le cadre du pillage du répertoire musical en MP3. Les propriétaires de ces sociétés se font du fric en se revendant les licences de leurs logiciels et technologies (les actifs des sociétés en passe de perdre leurs procès) à des sociétés juste crées avant que ne tombe un couperet de justice. Ces nouvelles structures apparaissent dans une autre de ces zones (pays) juridiquement peu accessibles tandis que le Net est planétaire et qu'ils nous exploitent (c'est nous qui travaillons pour eux, même pas au noir puisque nous ne sommes pas rémunérés du tout).
Entre temps, le 28 mars 2002, KaZaA gagne son procès contre Buma Stemra. Il a finalement été arbitré par la justice néerlandaise que KaZaA ne pouvait être tenu légalement responsable de l'utilisation frauduleuse qui est faite de son logiciel par ses utilisateurs téléchargeant des oeuvres protégées.
... comme le dit, pas très clairement, la licence d'acceptation (si si, une licence...) avant l'installation de KaZaA... à partir de mai 2002 il peut :
- se servir de la puissance de calcul non-utilisé de notre ordinateur
- se servir de la bande passante non-utilisée de notre connexion Internet
- se servir de l'espace libre de notre disque dur à sa guise y compris pour y installer des fichiers ou copier les nôtres,
- communiquer toutes nos habitudes Internet,
- faire ouvrir les pubs avant le reste des pages web que nous visitons, avec la publicité qu'il choisit lui-même, selon nos habitudes...
KaZaA:
En ce qui concerne KaZaA, le plus célèbre (actuellement) logiciel de partage de fichiers entre particuliers (peer to peer ou P2P pour échange, entre autres, de fichiers musicaux MP3), il embarque avec lui, outre AltNet, beaucoup d'autres espions dont Cydoor - KaZaA est une mine d'espions, une véritable vitrine, ils y sont presque tous - voir le test KaZaA et ses espions.
Morpheus
Morpheus aurait cessé de distribuer l'espion de BDE depuis 2002. On le comprend car sa perte de licence FastTrack est attribuée à BDE.
Pour ceux qui sont à l'aise avec la langue de William Shakespeare, voici le rapport annuel des comptes de Brilliant Digital Entertainment - c'est édifiant car il est clairement annoncé aux actionnaires les intentions en matière de réseau et de vol d'ordinateurs ainsi que l'angoisse qu'ils ont d'avoir la dissémination la plus totale possible de leur lecteur cheval de Troie, la visionneuse 3D Brilliant Digital Projector.
Variantes
Aucune connue
Ce qu'il fait
- Publicité :
Oui. Particulièrement lourde, en "rich media", avec animation et sonorisation.
- Violation de la vie privée :
Non. Il semble bien qu'aucune information ne soit remontée concernant l'utilisateur ou sa navigation.
- Introduit une faille de sécurité :
Oui. La technologie comporte les capacités de télécharger du code et de l'installer. Elle comporte la capacité de compresser les fichiers et de les encrypter. Elle comporte la capacité de s'auto-patcher. Il semble qu'il soit utilisé une signature permettant de s'assurer que seul du code provenant de BrilliantDigital soit utilisé.
En ce qui concerne l'aspect réseau privé et caché AltNet, contrôlé par BrilliantDigital et devant squater toutes les machines connectées à FastTrack, il semble abandonné pour l'instant.
- Introduit une instabilité du système :
Oui. Ceci est due à la technologie 3D qui rencontre des difficultées avec certains drivers (pilotes) de certaines cartes graphiques). On parle également de ralentissement du système.
Brilliant Digital Entertainment
Autres produits du même éditeur
Xrenoder (connu aussi sous les noms de TrojanDownloader.Win32.Toolber.b [Kaspersky], ISTBar, ISTbar AUpdate, ISTbar XXXToolbar)
Méthode de distribution
Avec des chevaux de Troie
Détection
Ralentissement du système, présence de certains fichiers.
Informations techniques
Le downloader caché dans B3D Projector et chargé de télécharger et installer AltNet est constitué de javascripts encryptés.
Eradication
- Manuelle
Vous devez connaître et maîtriser les actions manuelles suivantes- Tuer un processus actif
- Retirer une entrée de la liste de démarrage
- Détruire des fichiers
- Détruire des répertoires
- Détruire des clés de registre
- Détruire une entrée dans un clé de registre
- Désenregistrer des DLLs
Commencer par utiliser le désinstalleur de BDE qui, s'il laisse plein de traces, va tout de même permettre aux utilitaires anti-spywares de le désinstaller complètement. Faire Démarrer > Panneau de configuration > Ajouter et supprimer des programmes > Rechercher "B3d Projector" et le lancer puis passer un anti-spywares automatique comme AVG Anti-Spyware.
Tuer les processus suivants s'ils existent :
systemroot+\system\bdesecureinstall.exe
systemroot+\system\bdeverify.exe
programfilesdir+\altnet\asm.exe
systemroot+\system32\bdeinstallman3.exe
systemroot+\bde\bdeclean.exe
systemroot+\bde\bdeviewer.exe
systemroot+\system32\bdesecureinstall.exe
systemroot+\bde\cache\bdeclean.exe
systemroot+\system\bdeinstall.exe
c:\bde\cache\bdeclean.exe
systemroot+\bde\b3dsetup.exe
systemroot+\system\bdeinstallman3.exe
systemroot+\system32\bdeinstall.exe
Désenregistrer les dll suivantes si elles existent et détruire leurs fichiers
systemroot+\system\bdeverify.dll
systemroot+\system32\bde3d_ref2.dll
systemroot+\temp\brilliant\bdedata2.dll
systemroot+\system32\bde3dref3p3.dll
systemroot+\temp\brilliant\bdedownloader.dll
systemroot+\system32\bdedata2.dll
systemroot+\temp\brilliant\bdefdi.dll
systemroot+\system32\bdedownloader.dll
systemroot+\temp\brilliant\bdeinsta25.dll
systemroot+\system32\bdefdi.dll
systemroot+\system32\bdeinsta2.dll
programfilesdir+\altnet\asmps.dll
systemroot+\system32\bdeinsta3.dll
programfilesdir+\kazaa\bdcore.dll
programfilesdir+\kazaa\bdupd.dll
systemroot+\system32\bdeinstallprogress3.dll
systemroot+\system32\bdeload.dll
systemroot+\system32\bderastdx3.dll
systemroot+\bde\bdeengine2.dll
systemroot+\system32\bderastdx6_30002.dll
systemroot+\bde\bdeimage.dll
systemroot+\system32\bdesac10.dll
systemroot+\bde\bdeplayer2.dll
systemroot+\system32\bdesac24.dll
systemroot+\system32\bdeverify.dll
systemroot+\system\bde3d_ref2.dll
systemroot+\bde\cache\bdedetect1.dll
systemroot+\system\bdedata2.dll
systemroot+\system\bdedownloader.dll
systemroot+\system\bdefdi.dll
systemroot+\system\bdeinsta25.dll
systemroot+\system\bdeload.dll
systemroot+\system\bderastdx6_30002.dll
systemroot+\system\bderastmmx_30001.dll
systemroot+\system\bdesac10.dll
systemroot+\bde\npbdplay2.dll
systemroot+\system\bdesac24.dll
c:\bde\cache\bdedetect1.dll
systemroot+\bde\bdedetect1.dll
systemroot+\bde\bdeengine3.dll
systemroot+\bde\bdeplayer3.dll
systemroot+\bde\bdewrapper3.dll
systemroot+\system\bdeinsta3.dll
systemroot+\system\bdeinstallprogress3.dll
systemroot+\system\bderastdx3.dll
systemroot+\system32\bdeinsta25.dll
systemroot+\system32\bde3dref3p4.dll
Redémarrer la machine
Détruire les clés en entrées suivantes dans la base de registre, si elles existent:
HKEY_CLASSES_ROOT\.s3d
HKEY_CLASSES_ROOT\interface\{51958168-d5e3-11d1-aa42-0000e842e40a}
HKEY_CLASSES_ROOT\interface\{67925164-c4b6-11d2-b9c6-0000e84f59a6}
HKEY_CLASSES_ROOT\interface\{817b054a-de21-44e2-b2d5-b7bdd3f26a42}
HKEY_CLASSES_ROOT\.b3dini
HKEY_CLASSES_ROOT\interface\{baf2d92f-b610-4ba1-86d0-464d26ddca69}
HKEY_CLASSES_ROOT\appid\installman.exe
HKEY_CLASSES_ROOT\interface\{f2ac7a7b-dffe-4036-8561-54c88efe544a}
HKEY_CLASSES_ROOT\appid\{7dab5f7a-8c49-4538-a1c2-78d81fdf3f9b}
HKEY_CLASSES_ROOT\s3d_auto_file
HKEY_CLASSES_ROOT\b3d_auto_file
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\moduleusage\
c:/windows/system32/bdeinsta3.dll
HKEY_CLASSES_ROOT\b3dini_auto_file
HKEY_CLASSES_ROOT\software\microsoft\windows\currentversion\moduleusage\
c:/windows/system32/bdeinstallman3.exe
HKEY_CLASSES_ROOT\bdeinstallman3.bdeinstallman3
HKEY_CLASSES_ROOT\typelib\{51958166-d5e3-11d1-aa42-0000e842e40a}
HKEY_CLASSES_ROOT\bdeinstallman3.bdeinstallman3.1
HKEY_CLASSES_ROOT\typelib\{5fbf618a-82cc-4e96-bc3d-c91c48e94b3e}
HKEY_CLASSES_ROOT\bdeplayer.bdeplayerctrl
HKEY_CLASSES_ROOT\typelib\{74cda0ec-917b-4330-9702-6d4796d2d5ef}
HKEY_CLASSES_ROOT\bdeplayer.bdeplayerctrl.1
HKEY_CLASSES_ROOT\typelib\{82fc7881-aacc-11d2-b9c6-0000e842e40a}
HKEY_CLASSES_ROOT\bdesmartinstaller3.bdesmartinstaller3
HKEY_CURRENT_USER\software\brilliant digital entertainment
HKEY_CLASSES_ROOT\bdesmartinstaller3.bdesmartinstaller3.1
HKEY_LOCAL_MACHINE\software\brilliant digital entertainment
HKEY_CLASSES_ROOT\clsid\{3eec42b5-fb94-40d3-a588-bb54b383a7cb}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\
{8721f16d-cbf8-4ce5-b924-18d64e12e77e}
HKEY_CLASSES_ROOT\clsid\{51958166-d5e3-11d1-aa42-0000e842e40a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\
c:/windows/system32/bdedownloader.dll
HKEY_CLASSES_ROOT\clsid\{51958167-d5e3-11d1-aa42-0000e842e40a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\
c:/windows/system32/bdefdi.dll
HKEY_CLASSES_ROOT\clsid\{51958168-d5e3-11d1-aa42-0000e842e40a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\
c:/windows/system32/bdeinsta3.dll
HKEY_CLASSES_ROOT\clsid\{51958169-d5e3-11d1-aa42-0000e842e40a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\
c:/windows/system32/bdeinstallman3.exe
HKEY_CLASSES_ROOT\clsid\{5aaa506a-ceb1-441a-9f05-43fae6b8a495}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\
c:/windows/system32/bdeinstallprogress3.dll
HKEY_CLASSES_ROOT\clsid\{5fbf618a-82cc-4e96-bc3d-c91c48e94b3e}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls\
c:\windows\system32\bdedownloader.dll
HKEY_CLASSES_ROOT\clsid\{67925164-c4b6-11d2-b9c6-0000e84f59a6}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls\
c:\windows\system32\bdefdi.dll
HKEY_CLASSES_ROOT\clsid\{67925165-c4b6-11d2-b9c6-0000e84f59a6}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls\
c:\windows\system32\bdeinsta3.dll
HKEY_CLASSES_ROOT\clsid\{74cda0ec-917b-4330-9702-6d4796d2d5ef}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls\
c:\windows\system32\bdeinstallman3.exe
HKEY_CLASSES_ROOT\clsid\{7dab5f7a-8c49-4538-a1c2-78d81fdf3f9b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shareddlls\
c:\windows\system32\bdeinstallprogress3.dll
HKEY_CLASSES_ROOT\clsid\{817b054a-de21-44e2-b2d5-b7bdd3f26a42}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\
bdeplayer
HKEY_CLASSES_ROOT\clsid\{82fc7881-aacc-11d2-b9c6-0000e842e40a}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\
{e37135e3-cc51-4d5d-96a6-7116fc4058d4}
HKEY_CLASSES_ROOT\clsid\{8721f16d-cbf8-4ce5-b924-18d64e12e77e}
HKEY_CLASSES_ROOT\clsid\{baf2d92f-b610-4ba1-86d0-464d26ddca69}
HKEY_CLASSES_ROOT\clsid\{e37135e3-cc51-4d5d-96a6-7116fc4058d4}
HKEY_CLASSES_ROOT\clsid\{f2ac7a7b-dffe-4036-8561-54c88efe544a}
HKEY_CLASSES_ROOT\interface\{51958167-d5e3-11d1-aa42-0000e842e40a}
HKEY_CLASSES_ROOT\bdeplayer.bdeplayerctrl[.1]
HKEY_CLASSES_ROOT\bdesmartinstaller.bdesmartinstallerctrl[.1]
HKEY_LOCAL_MACHINE\software\zupdate
HKEY_CLASSES_ROOT\bdesmartinstaller25.bdesmartinstaller25
HKEY_CLASSES_ROOT\bdesmartinstaller25.bdesmartinstaller25.1
HKEY_CLASSES_ROOT\.b3ds
HKEY_CLASSES_ROOT\b3ds_auto_file
HKEY_CLASSES_ROOT\.b3d
Détruire les fichiers suivants lorsqu'ils existent :
systemroot+\downloaded program files\bdeinstallman3 class
systemroot+\system\bdesecureinstall.exe
c:\bde\cache\installb3d3100.cab
systemroot+\prefetch\bdeinstallman3.exe-30777564.pf
systemroot+\system\bdeverify.dll
c:\bde\cache\installb3dcodecs.cab
systemroot+\prefetch\bdeins~1.exe-024c387a.pf
systemroot+\system\bdeverify.exe
c:\bde\cache\installb3dplayer3100.cab
systemroot+\prefetch\bdeviewer.exe-23384636.pf
systemroot+\temp\brilliant\b3d3105package.cab
c:\bde\cache\installb3drasts.cab
systemroot+\system32\bde3d_ref2.dll
systemroot+\temp\brilliant\bdedata2.dll
c:\bde\cache\installb3dviewer2.cab
systemroot+\system32\bde3dref3p3.dll
systemroot+\temp\brilliant\bdedownloader.dll
c:\bde\cache\syscheckb3dplayer.cab
systemroot+\system32\bdedata2.dll
systemroot+\temp\brilliant\bdefdi.dll
profilepath+\local settings\temporary internet files\bdeinstallman.cab
systemroot+\system32\bdedownloader.dll
systemroot+\temp\brilliant\bdeinsta25.dll
profilepath+\local settings\temporary internet files\content.ie5\uucpsbd1\
bdeinstallman[1].cab
systemroot+\system32\bdefdi.dll
programfilesdir+\altnet\asm.exe
systemroot+\system32\bdeinsta2.dll
programfilesdir+\altnet\asmps.dll
systemroot+\system32\bdeinsta3.dll
programfilesdir+\kazaa\bdcore.dll
systemroot+\system32\bdeinstallman3.exe
programfilesdir+\kazaa\bdupd.dll
systemroot+\system32\bdeinstallprogress3.dll
systemroot+\bde\b3dlogo\b3d.b3d
systemroot+\system32\bdeload.dll
systemroot+\bde\bdeclean.exe
systemroot+\system32\bderastdx3.dll
systemroot+\bde\bdeengine2.dll
systemroot+\system32\bderastdx6_30002.dll
systemroot+\bde\bdeimage.dll
systemroot+\system32\bdesac10.dll
systemroot+\bde\bdeplayer2.dll
systemroot+\system32\bdesac24.dll
systemroot+\bde\bdeviewer.exe
systemroot+\system32\bdesecureinstall.cab
systemroot+\bde\cache\b3d.b3d
systemroot+\system32\bdesecureinstall.exe
systemroot+\bde\cache\b3dstats.cab
systemroot+\system32\bdeverify.dll
systemroot+\bde\cache\bdeclean.exe
systemroot+\system\bde3d_ref2.dll
systemroot+\bde\cache\bdedetect1.dll
systemroot+\system\bdedata2.dll
systemroot+\bde\cache\installb3d3101.cab
systemroot+\system\bdedownloader.dll
systemroot+\bde\cache\installb3d3105.cab
systemroot+\system\bdefdi.dll
systemroot+\bde\cache\installb3dcodecs.cab
systemroot+\system\bdeinsta25.dll
systemroot+\bde\cache\installb3dplayer3101.cab
systemroot+\system\bdeinstall.exe
systemroot+\bde\cache\installb3drasts.cab
systemroot+\system\bdeload.dll
systemroot+\bde\cache\installb3dviewer2.cab
systemroot+\system\bderastdx6_30002.dll
c:\bde\cache\b3d.b3d
systemroot+\bde\cache\playb3d1s.cab
systemroot+\system\bderastmmx_30001.dll
c:\bde\cache\b3dstats.cab
systemroot+\bde\cache\syscheckb3dplayer.cab
systemroot+\system\bdesac10.dll
c:\bde\cache\bdeclean.exe
systemroot+\bde\npbdplay2.dll
systemroot+\system\bdesac24.dll
c:\bde\cache\bdedetect1.dll
systemroot+\downloaded program files\bdeinstallman.inf
systemroot+\bde\b3dsetup.exe
systemroot+\bde\bdedetect1.dll
systemroot+\bde\bdeengine3.dll
systemroot+\bde\bdeplayer3.dll
systemroot+\bde\bdewrapper3.dll
systemroot+\system\bdeinsta3.dll
systemroot+\system\bdeinstallman3.exe
systemroot+\system\bdeinstallprogress3.dll
systemroot+\system\bderastdx3.dll
systemroot+\system32\bdeinstall.exe
systemroot+\system32\bdeinsta25.dll
systemroot+\system32\bde3dref3p4.dllmsvcirt.dllx
about.txt
my shared folder.lnk
b3dstats.bde
installb3d3100.bde
installb3dcodecs.bde
installb3dplayer3100.bde
installb3drasts.bde
installb3dviewer2.bde
installnsplugins.bde
syscheckb3dplayer.bde
installb3d3105.bde
installb3dplayer3101.bde
setup.bde
bb.db
installb3d3200.bde
installb3dplayer3200.bde
rsch.mdb
advdebug.txt
logo.b3d
adaware-log 01-08-2003 16-34-03.txt
adaware-log 01-08-2003 16-48-48.txt
config3.ini
auto-quarantine- 01-08-2003 16-49-40.bckp
infowin2.txt
infowin3.txt
b3d projector.lnk
infowin1.txt
infowin1a.txt
installb3d3101.bde
Détruire les répertoires suivants:
profilepath+\local settings\temp\bdecache
profilepath+\local settings\temporary internet files\content.ie5\uucpsbd1
programfilesdir+\altnet
systemroot+\bde\b3dlogo
systemroot+\temp\bdecache
c:\bde\b3dlogo
c:\temp\bdecache
systemroot+\temp\brilliant
toujours exécuter l'intégralité de "LA MANIP" après cette désinfection.
- Tuer un processus actif
- Automatique
Avec son propre uninstal mais incomplet
.
toujours exécuter l'intégralité de "LA MANIP" après cette désinfection.
- Automatique avec un outil
AVG Anti-Spyware
toujours exécuter l'intégralité de "LA MANIP" après cette désinfection.
- Conséquences de l'éradication
Aucune (si ce n'est retrouver une vitesse normale du système).
Hosts - Qu'est-ce que c'est?
Suggestion d'IPs de serveurs à bloquer
Par exemple en utilisant PeerGuardian.
Cookies à éradiquer utilisés par ce parasite
Liens, sources et ressources
Pour rédiger cette fiche, les sites suivants ont été consultés
PestPatrol
and.doxdesk.com
http://www.brilliantdigital.com/install.asp Installation de l'outil de e-commerce d'AltNet
http://www.brilliantdigital.com/ Le site de BrilliantDigital - Attention, si vous êtes infesté, il y aura une tentative immédiate de download et de mise à jour.
http://news.com.com/2100-1023-873181.html Article du CNET dans lequel BrilliantDigital proclame son intention de développer un réseau privé caché dans FastTrack et toutes les machines connectées à FastTrack. Ce projet semble abandonné actuellement.
Rapport annuel des comptes de Brilliant Digital Entertainment où il est beaucoup question de leur cheval de Troie.
http://security.ucdavis.edu/alerts/040402.html
http://www.dotcomscoop.com/article.php?sid=290
http://www.pcworld.com/resource/printable/article/0,aid,98344,00.asp
http://www.smu.edu/help/resources/KaZaA.asp
http://support.microsoft.com/default.aspx?scid=KB;en-us;q247501
http://www.cs.berkeley.edu/~nweaver/0wn2.html
http://zdnet.com.com/2100-11-875278.html
http://www.internet-tips.net/Legal/evil_brilliant.htm
http://www.radsoft.net/news/20020411,00.html
http://legalminds.lp.findlaw.com/list/cyberia-l/msg39484.html Voici ce à quoi vous vous êtes engagé (en anglais - selon la législation anglo-saxone)
Porter plainte
Portez plainte iciO.C.L.C.T.I.C
MINISTERE DE L'INTERIEUR
Direction Centrale de la Police Judiciaire
Sous-Direction des Affaires Economiques et Financières
8, rue de Penthièvre
75008 PARIS
Tel : 01.49.27.49.27
Télécopie : 01.40.97.88.59
oclctic@interieur.gouv.fr
| Historique des révisions de ce document : |
|
Historique
|
Rédigé en écoutant :
Music
Music