Le mega virus

Le mega virus - Sécurité - Windows & Software

Marsh Posté le 01-07-2008 à 21:50:53    

Bonjour,
 
Ma question peu paraitre bizarre mais elle est très sérieuse.
 
Imaginons que Monsieur X trouve une faille qui permet de contrôler Windows Nt, Xp et vista via Internet. Monsieur X est programmeur et il crée un virus.
Ce virus à 2 buts :  
1) Se propager très vite : il infecte 10 ordinateurs et ses 10 ordinateurs infectés infectent 10 autres ordinateurs, etc (bref en très peu de temps tout les ordinateurs avec win xp, nt, vista allumés du monde se retrouvent avec le virus).
2) Le virus supprime quelques fichiers système qui empêche l'ordinateur de redémarrer.
 
Je sais que le point 1) n'est pas facile à réaliser mais ça me semble quand même possible.
 
Donc si ce virus existe, en quelques heures, tous les ordinateur sur Windows sont mort.
 
Ma question : pourquoi ce scénario catastrophe n'est jamais arrivé ?
 
Merci d'avance


Message édité par casafa le 01-07-2008 à 21:58:52
Reply

Marsh Posté le 01-07-2008 à 21:50:53   

Reply

Marsh Posté le 01-07-2008 à 21:59:36    

Si, c'est arrivé il y a 5 ans : http://www.secuser.com/alertes/2003/blaster.htm


Message édité par freds45 le 01-07-2008 à 22:00:20

---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 01-07-2008 à 22:05:18    

1) C'est au contraire assez courant. Des vers tels que par exemple Nimda, blaster ainsi que des centaines d'autres se sont extrêmement bien propagés, infectant des centaines de milliers d'ordinateurs en quelques heures lors de leur sortie.
 
2) Parce que le but d'un virus est de se propager. Empêcher un ordinateur contaminé de redémarrer, c'est à la fois attirer l'attention (avec le risque qu'un patch soit déployé extrêmement rapidement) et aussi se priver de son vecteur de réplication.

Reply

Marsh Posté le 01-07-2008 à 22:10:42    

et que les créateurs de virus préfèrent de loin avoir un virus qui soit un vers leur permettant de controller ton pc quand ils veulent pour après vendre à des personnes malhonnêtes "X ordinateurs zombis" qui feront ce que la personne voudra (spam, DDoS, proxy etc)

Reply

Marsh Posté le 01-07-2008 à 22:16:19    

Merci pour vos réponses mais je ne suis pas satisfait.
 
Oui Blaster à fait du dégât....mais personne n'es jamais arrivé à faire des dégâts à une bien plus grande échelle ?
Parce que dans mon entourage, j'ai pas connu énormément de pc infecté par Blaster.
J'entend par la que Blaster n'a crashé aucun des 100 pc de mon entreprise....bref c'est plutôt nulle comme virus  :o  
 
Il doit bien exister dans ce monde une personne qui à connu ou connait une faille Windows et qui est un gros chieur et son but n'est pas de faire un virus discret mais un virus qui crash tous les pc en moins de 5h, non ? Est-ce techniquement impossible de créer se genre de virus ?

Message cité 1 fois
Message édité par casafa le 01-07-2008 à 22:21:24
Reply

Marsh Posté le 01-07-2008 à 22:36:54    

Rien n'est impossible. Se promener dans la rue en slip violet fluo pour taper les passants avec une barre de Mars géante est aussi possible (et c'est probablement très perturbant pour les victimes), pourtant je pense pouvoir affirmer que ce genre d'acte n'a pas encore été accompli, et qu'il n'y a pas trop de personnes motivées pour se dévouer à le faire (quoique mon post va surement créer des vocations).
 
Il existe de nombreux facteurs contribuant à limiter la diffusion de masse d'un virus :  
 
Si c'est une faille ipc classique, elle sera fortement filtrée via les firewall ou les NAT mis en place à la fois dans les entreprises et chez les particuliers.
 
Si c'est une faille liée à un service particulier, cela peut limiter fortement la propagation du ver. Encore pire si c'est introduit via un logiciel tiers (genre par mail ou msn).
 
La création et la propagation de virus n'est plus que le fait de petits bricolos dans leur garage, mais de "cyberterroristes", des personnes ayant des réseaux de financement, des objectifs économiques très ciblés, et qui veulent tirer un bénéfice de leurs actes.
 
Il y a donc la non garantie de faire de gros dégats, et aucun bénéfice potentiel pour l'auteur (à part être réveillé a 6h du mat par des monsieurs en cagoule avec des fusils). A se demander pourquoi il n'y a pas eu de candidats jusqu'à présent.

Message cité 1 fois
Message édité par ccp6128 le 01-07-2008 à 22:42:39
Reply

Marsh Posté le 01-07-2008 à 22:54:14    

ccp6128 a écrit :

Rien n'est impossible. Se promener dans la rue en slip violet fluo pour taper les passants avec une barre de Mars géante est aussi possible (et c'est probablement très perturbant pour les victimes), pourtant je pense pouvoir affirmer que ce genre d'acte n'a pas encore été accompli, et qu'il n'y a pas trop de personnes motivées pour se dévouer à le faire (quoique mon post va surement créer des vocations).


 
J'adore  :love:  
 
Ta réponse me satisfait assez bien, c'est vrai que trouver la faille idéal pour entré sur plein de pc via Internet + avoir un programmeur qui veux faire que du mal sans en tirer quelque chose, c'est plutôt rare. Mais bon ça arrivera peut-être un jour, qui sais...
 
 
 

Reply

Marsh Posté le 02-07-2008 à 06:11:17    

casafa a écrit :

Merci pour vos réponses mais je ne suis pas satisfait.
 
Oui Blaster à fait du dégât....mais personne n'es jamais arrivé à faire des dégâts à une bien plus grande échelle ?
Parce que dans mon entourage, j'ai pas connu énormément de pc infecté par Blaster.


I Love you
http://fr.wikipedia.org/wiki/I_love_you

Citation :

Il s'est répandu en quatre jours sur plus de 3,1 millions de machines dans le monde.[1] Les Américains ont estimé la perte à 7 milliards de dollars pour les États-Unis (le chiffre est peut-être un peu surestimé).


 
Sasser => plusieur million
http://fr.wikipedia.org/wiki/Sasser

Citation :

Selon les premières estimations, ce sont plusieurs millions de machines qui ont été atteintes par Sasser dès les premiers jours.


 
 

Citation :

J'entend par la que Blaster n'a crashé aucun des 100 pc de mon entreprise....  


Vous etes tres fort .... moi j'étais en congé quand Blaster a de marré, et il a fait du dégât
 

Citation :

bref c'est plutôt nulle comme virus  :o


 [:xp1700]


---------------
#mais-chut
Reply

Marsh Posté le 02-07-2008 à 10:31:45    

Ton problème casafa c'est que t'as l'air de penser que tant qu'un virus formate pas une partition il fait pas de dégâts. Sauf qu'un bon vieux reboot toutes les 10mn empêche une production normale dans les entreprises, un ver peut coucher un serveur mail et empêcher la communication. Tout ça c'est des dégâts qui chiffrent.


Message édité par CK Ze CaRiBoO le 02-07-2008 à 10:32:13

---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 02-07-2008 à 10:48:44    

ahhh on se prend a rever a un petit Chernobyl a la propagation d'un sasser/Blaster,... ou pas  ;)
 
 
Chernobyl :

Citation :

La version originale du virus écrase avec des données aléatoires le premier mégaoctet de chaque disque dur de la machine. Il tente d'effacer le BIOS de la machine. Cette dernière action ne fonctionne pas systématiquement, car les cavaliers éventuellement présents sur la carte mère peuvent interdire l'accès au BIOS en écriture.
 
Ceci a pour conséquence le blocage des données sur le disque dur (leur récupération, quoique possible, s'avère des plus compliquées) et, en cas d'effacement du BIOS, du remplacement presque inévitable de la carte mère de l'ordinateur.


 
 :love:  :love:


Message édité par Z_cool le 02-07-2008 à 10:53:05

---------------
#mais-chut
Reply

Marsh Posté le 02-07-2008 à 10:48:44   

Reply

Marsh Posté le 02-07-2008 à 11:20:59    

Il a eu un spread assez costaud chernobyl hein ;)
C'est juste qu'à l'époque Internet était beauuuucoup moins développé !


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Reply

Marsh Posté le 02-07-2008 à 12:33:44    

je me souviens chez un client une fois où j'étais chez lui à ce moment là avec le responsable informatique (et pourtant ils fabriquent des TPE pour vos jolies CB dans les supermarchés, donc à priori la plupart des utilisateurs sont rodés à l'info) :D
 
600 postes : 1 ingénieur ouvre une pièce jointe dans un mail qu'il reçoit, infection immédiate sur tout le réseau et panique à bord :whistle: tous les téléphones de la salle info ont commencé à sonner en même temps, la tête du DI reste un souvenir mémorable (surtout que l'ingé en question est venu direct à la salle info dire qu'il avait peut-être fait une connerie)... je sais plus de quel virus il s'agissait, mais en v'la de la bonne sécurité :D
 
après remise en route, le DI m'a enfin écouté en matière de sécurité :D
 
Edit : ça date de 2001 et c'était aussi pour parler d'intranet :D

Message cité 1 fois
Message édité par Nirzil le 02-07-2008 à 12:38:41
Reply

Marsh Posté le 02-07-2008 à 16:18:42    

Nirzil a écrit :

je me souviens chez un client une fois où j'étais chez lui à ce moment là avec le responsable informatique (et pourtant ils fabriquent des TPE pour vos jolies CB dans les supermarchés, donc à priori la plupart des utilisateurs sont rodés à l'info) :D
 
600 postes : 1 ingénieur ouvre une pièce jointe dans un mail qu'il reçoit, infection immédiate sur tout le réseau et panique à bord :whistle: tous les téléphones de la salle info ont commencé à sonner en même temps, la tête du DI reste un souvenir mémorable (surtout que l'ingé en question est venu direct à la salle info dire qu'il avait peut-être fait une connerie)... je sais plus de quel virus il s'agissait, mais en v'la de la bonne sécurité :D
 
après remise en route, le DI m'a enfin écouté en matière de sécurité :D
 
Edit : ça date de 2001 et c'était aussi pour parler d'intranet :D


 
Dans la petite boite ( familliale) ou je suis (251 000 employé), cE'st mon service qui est responssable secu info,.... ca rigole pas tout les jour du coté Antivirus....
 
 
 
 
par contre c'est instructif ...
Un collègue track les site vérolé grace Google "<script 1.js inurl:.fr"
hummm ne serait ce pas HFR que l'on voit la ?


---------------
#mais-chut
Reply

Marsh Posté le 02-07-2008 à 16:25:47    

Z_cool a écrit :

Un collègue track les site vérolé grace Google "<script 1.js inurl:.fr"
hummm ne serait ce pas HFR que l'on voit la ?


 
:D
 
instructif, je connaissais pas, 'vais faire quelques recherches :D


Message édité par Nirzil le 02-07-2008 à 16:27:20
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed