Dénoncer les programmateurs de virus ?

Dénoncer les programmateurs de virus ? - Sécurité - Windows & Software

Marsh Posté le 01-11-2005 à 16:34:06    

Salut,
 
Quelle est selon vous la conduite à avoir lorsque l'on tombe sur un créateur de virus (ou tout au moins quelqu'un qui les distribue en toute connaissance de cause) ? Je m'explique : en effectuant des recherches sur Shareaza, par exemple (essayez "directx 9 fr", c'est un bon exemple et c'est légal), il arrive de tomber sur des petits fichiers zippés, de quelques dizaines de Ko, qui ne sont possédés que par une seule source, laquelle leur a attribué une notation de cinq étoiles. En général, ces fichiers ne sont pas seuls, mais se trouvent par groupes d'une dizaine ou d'une vingtaine. Comme par hasard, les adresses IP de leurs sources se suivent, et leur vitesse de téléchargement sont exorbitantes. Enfin, lorsque l'on tente de télécharger un de ces fichiers, votre antivirus (Avast!, par exemple) vous prévient qu'ils sont infectés.
 
Je suppose donc qu'il s'agit de quelqu'un qui diffuse sciemment des virus. Est-ce qu'on peut faire quelque chose contre ce genre d'individu, ou est-ce qu'on doit se limiter à les bannir de nos sources ?

Reply

Marsh Posté le 01-11-2005 à 16:34:06   

Reply

Marsh Posté le 01-11-2005 à 16:40:46    

Le problème pour agir contre les programm(at)eurs, c'est qu'il ne faut pas se tromper et accuser des innocents. Or, les virus circulent généralement en utilisant les carnets d'adresse d'autres personnes ou en se plaçant à des endroits qui n'ont pas de rapport direct avec le créateur.

Reply

Marsh Posté le 01-11-2005 à 17:25:31    

Oui mais là ça m'a quand même l'air flagrant, à moins que le virus ne se mette tout seul dans un dossier bibliothèque de Shareaza, ne se mette tout seul une super évaluation, etc...
 
Surtout que si tu prends l'exemple de "directx 9 fr", tous les fichiers ont le même nom, mais des tailles différentes, et seul le dernier nombre de l'adresse IP change. (Plus subjectif : ces utilisateurs ont tous des noms plus ou moins barbares, ce qui ne correspond pas à la proportion habituelle dans Shareaza, et suivis d'un "+nombre" ). Enfin, la vitesse de téléchargement annoncée est toujours 294344KB/s ou le double. Ca en fait des coïncidences...

Reply

Marsh Posté le 01-11-2005 à 18:51:32    

Ben oui, tout ça y'a justement plein de virus spécialisés dans l'infection par Kazaa qui le font sans probleme et automatiquement une fois qu'ils ont infecté un poste, le mec en face n'est donc certainement qu'une victime parmis tant d'autres du virus qui n'est sans doute même pas au courant qu'il est infecté.
 
Si tu y tiens a partir de l'IP tu peux toujours retrouver le FAI utilisé, et ensuite envoyer un mail au service abuse de ce FAI. Avec un peu de chance ils previendront leur client.
 
Quand on fait du P2P en général et du Kazaa en particulier faut pas s'etonner de rencontrer tres frequemment ce genre de choses...

Reply

Marsh Posté le 01-11-2005 à 19:15:03    

berder a écrit :

Salut,
 
Quelle est selon vous la conduite à avoir lorsque l'on tombe sur un créateur de virus (ou tout au moins quelqu'un qui les distribue en toute connaissance de cause) ? Je m'explique : en effectuant des recherches sur Shareaza, par exemple (essayez "directx 9 fr", c'est un bon exemple et c'est légal), il arrive de tomber sur des petits fichiers zippés, de quelques dizaines de Ko, qui ne sont possédés que par une seule source, laquelle leur a attribué une notation de cinq étoiles. En général, ces fichiers ne sont pas seuls, mais se trouvent par groupes d'une dizaine ou d'une vingtaine. Comme par hasard, les adresses IP de leurs sources se suivent, et leur vitesse de téléchargement sont exorbitantes. Enfin, lorsque l'on tente de télécharger un de ces fichiers, votre antivirus (Avast!, par exemple) vous prévient qu'ils sont infectés.
 
Je suppose donc qu'il s'agit de quelqu'un qui diffuse sciemment des virus. Est-ce qu'on peut faire quelque chose contre ce genre d'individu, ou est-ce qu'on doit se limiter à les bannir de nos sources ?


voui euh je pense pas que DX9 fr tienne dans "quelques dizaines de Ko" :)  
 
PS: shareaza sa pootre  :hello:


---------------
HFPonss - Désactivez votre Adblock sur HFR - Découper le monde à coup de rasoir pour voir au cœur du fruit, le noyau noir.
Reply

Marsh Posté le 01-11-2005 à 19:49:29    

Moi j'aurais plus l'impression que ce sont les créateurs d'antivirus qui créenet les virus... quelles sources énorme de bénéfices...

Reply

Marsh Posté le 01-11-2005 à 20:01:49    

Qu'un mec isolé tout seul dans son coin sans grand chose a perdre arrive a rester discret c'est possible, que des multinationales ayant pignons sur rue avec des centaines ou des milliers d'employés, pleins d'actionnaires auquels il faut rendre des comptes, des tas de gens qui n'ont rien de mieux a faire que de suivre leur moindre faits et gestes prennent ce genre de risque et arrive a ne pas être découvert années apres années est totalement impensable.

Reply

Marsh Posté le 01-11-2005 à 20:04:25    

Ouais mais il pourrait y avoir des trucs cachés du style payer un mec en noir pour en créer..., c'est quand-même aux sociétés d'av que ça rapporte le plus...

Reply

Marsh Posté le 01-11-2005 à 20:17:47    

Faut arrêter x-files...
 
Que les editeurs d'antivirus soit +- complaisant avec les créateurs de virus soit, qu'il les créent directement non. C'est pas possible a l'heure actuelle qu'une telle infos ne sorte pas tôt ou tard, y'a des tas hackers qui occupent une bonne partie de leur journée a la recherche de ce genre d'infos (surtout dans un secteur aussi sensible que la sécu info) et qui se feraient un plaisir de le repéter sur tout les toits.
 
Et pourquoi prendre de tels risques pour une société (faillite quasi immédiate et tres tres gros ennuis judiciaires) quand il leur suffit de compter des constantes comme la stupidité, l'ego et la malveillance d'une bonne partie du genre humain ?

Message cité 1 fois
Message édité par El Pollo Diablo le 01-11-2005 à 20:19:16
Reply

Marsh Posté le 01-11-2005 à 20:26:05    

Tiens donc ! J'ai trouvé ça, or les IP suspectes étaient justement 85.88.9.*... M'est avis que je trouverai pas le FAI ! :lol:  
 

Timoonn a écrit :

shareaza ça pootre  :hello:

 :??: ça veut dire quoi ?
 

Reply

Marsh Posté le 01-11-2005 à 20:26:05   

Reply

Marsh Posté le 01-11-2005 à 20:38:55    

sa roxx! :D
en gros cay le bieng :D :D


---------------
HFPonss - Désactivez votre Adblock sur HFR - Découper le monde à coup de rasoir pour voir au cœur du fruit, le noyau noir.
Reply

Marsh Posté le 01-11-2005 à 20:54:06    

El Pollo Diablo a écrit :

Faut arrêter x-files...
 
Que les editeurs d'antivirus soit +- complaisant avec les créateurs de virus soit, qu'il les créent directement non. C'est pas possible a l'heure actuelle qu'une telle infos ne sorte pas tôt ou tard, y'a des tas hackers qui occupent une bonne partie de leur journée a la recherche de ce genre d'infos (surtout dans un secteur aussi sensible que la sécu info) et qui se feraient un plaisir de le repéter sur tout les toits.
 
Et pourquoi prendre de tels risques pour une société (faillite quasi immédiate et tres tres gros ennuis judiciaires) quand il leur suffit de compter des constantes comme la stupidité, l'ego et la malveillance d'une bonne partie du genre humain ?


 
Il y en a qui n'ont vraiment que ça à faire...

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed