salut  
 
l autre jour je discutais avec un ingé en info et on se demandait tous les deux pkoi les virus n etaient pas plus destructeurs puisque techniquement ils le pourraient?  
 
En effet quitte à faire les hooligans et bousiller toutes les données d un PC (j exclue evidemment les virus qui cherchent en fait a utiliser votre machine comme relais pour lancer des attaques massives ailleurs) pourquoi aucun virus connu ne semble prompt à la destruction pure et simple de l ordinateur qui l a attrappé? Il est par exemple extremment simple de griller un ordi en qq lignes de c++ soit en changeant le voltage de l alim(110/220)  ou en decelerant à 0 tpm le ventilo du processeur (speedfan est un exemple parfait de controle software des ventilos)  
On se pose la question car avec mon ami il nous semble trop evident que la plupart des virus se contentent d etre juste assez nuisible pour susciter chez l utilisateur les services des grosses boites spécialisés en antivirus (et qui en general sortent de leur chapeau en moins de 24h l antidote parfait.. Hm... )  

Car c'est ptetr les boites AV qui les crées justement pour pouvoir sortir un patch aprés. Si le PC est bousillé, ca sert a rien de sortir un patch, c'est foutu
 
PS : Je deconne... Je pense pas que ca se passe comme ca

toi tu as lu le dernier virus informatique non ? c'est vrai que techniquement, c'est comme si les virus se contentaient de nécessiter un anti virus. bizarre bizarre

Tu as entendu parler du CIH-Tchernobyl?

Ils veulent jouer avec les Antivirus Sinon c'est pas marrant

 
Car quand tu fais un vers il ne faut pas tuer ton hôte trop rapidement vu qu'il te sert à te répendre.
 

 
Cf. ci-dessus, si tu détruis immédiatement les données il manque la phase de réplication qui est indispensable à une bonne propagation de ton vers ou virus.
 

 
Je susi curieux de voir un tel code source... car bon jusque à preuve du contraire il faut quand même que je fasse glisser manuellement l'interrupteur en position 110V. Je veux bien que C++ permet bcp de choses, mais pas encore de commuter l'interputeur auxquel tu fais allusion Tu me diras il suffit d'afficher un message expliquant qu'un VIRUS a été DETECTE à l'utilisateur et lui expliquer qu'il doit bouger l'interrupteur en question, ce sera tout aussi efficace

 
C'est un peu vieux... l'idée de flasher le BIOS a quand même fait quelques dégats.

 
nan pkoi ils en parlent? coincidence.. serrons les fesses..

le jour ou les virus seront mechants et se repedant vite comme Nimda, Bagle, Blaster....et ben on est mal...Ca pourrait faire une crise economique vu le degats que ca occasionnerait...  

 
bah il suffirait de synchroniser la bombe sur une date precise (evaluée sur un temps de propagation suffisant) grace a l horloge du PC( purée je suis le genie du mal, des fois je me fous les jetons tout seul moi ) [/citation]
 

 
nan c est programmable, comme tout autre commande de mise sous tension (c est ce que fait windows quand tu cliques start>shutdown)  
 
D ailleurs deja rien qu en lancant une defragmentation du DD tout en coupant le courant tu dois pouvoir mettre un joli souk dans le DD moi je dis..  

 
c est bien pour ca que je me demande pourquoi les terroristes du monde entier n y ont jamais pensé!!

 
ben parce qu'ils sont dans le desert ou les montagnes, et qu'ils ont pas que ca a foutre de programmer sur leurs pc's  

 
Tu ne peux pas couper le courant aussi simplement, Windows t'interdit un accès direct à l'APM ou l'ACPI, tu es obligé de passer par l'API de Windows qui elle ne va pas autoriser n'importe quoi. D'ailleurs même avec un accès direct avec ces fonctions rien ne permetterait de endommager des composants, au mieux tu pourrais quitter Windows de manière pas très propre.
 
Quant à l'interrupteur 110/220 c'est totalement impossible de modifier la tension d'entrée de l'alim via un soft.
 
Les tensions réglables sont en  
général celles du CPU, GPU et de la RAM... et modifier la tension a plus de chance de planter la machine avec les composants actuels que de provoquer des dégats au matériel.
 
Sinon pour defrag, si tu es en FAT (ou FAT32) tu risques une corruption de données (en général facilement réparable par Scandisk), en NTFS en principe rien vu que le système est transactionnel (je ne m'amuserais pas pour autant à tirer le cordon pendant un defrag ). Si tu souhaite mettre le souk il y a bien plus simple.

 
Sauf que si tu avais 90% de machines sous Linux ce serait la plateforme de choix pour répendre toutes les merdes possibles et imaginables

 
Mais linux possède aussi ses failles qui permettent de contourner les droits établis...
 
Par ailleurs l'utilisateur lambda qui habituellement ni connais rien,  aura vite fait d'utiliser un compte administratif pour ses tâches usuelles car il ne voudra pas être limité et l'utilsiatio nde commandes telles SU ou SUDO sont déjà trop compliquées.
 
Je t'assure que si 90% des machines étaient sous Linux tu serait obligé de barder la machine d'anti-virus, anti-spyware, ... etc car la plateforme serait attaquée tout autant que ne l'est Windows actuellement.

Linux est le système le plus utilisé comme server web, autant dire qu'il est au beau milieu du champ de bataille et le premier à se faire attaquer!
 
Par ailleurs concernant les failles, dans la galaxie Linux et BSD on ne met en production une version de système testés pdt des années, tandis que dans le monde commercial on met en production le tout dernier système à peine testé, marketing oblige...
 
 
Enfin bon j'arrête pour éviter que mon intervention soit prise comme troll.
Pour revenir au sujet initial, je me suis svt posé la question. Certains y verront la thèse du complot. D'autres se diront que les créateurs de virus veulent peut-être se faire un nom...

 
ouai ben tu me fais (pas) marrer..
 
là je galere avec un truc qui me bloque ma bécane ,en générant un traffic montant (jusqu'à 400kbps puis TILT hein..)
 
la saloperie résiste à tout
 
reformatage, reinstall, Fdisk/mbr avant bien sur...
 
cleanage à la main de toutes traces dans la BDR
 
je ne vois plus qu'un truc immonde genre Tchernobyl qui soit allé verolé la ROM de ma mobo !!??
 
il a commencé par s'appeler :
windowsup.exe
 
puis..(ou en doublon triplon quadruplon, etc..)
opo.exe
msbb.exe
wuam.exe
Isas.exe
odwhztf.exe
dvy.exe
msxmlx.exe
teekids.exe
etc...
 
il force la machine à quitter, s'arreter
 
là je suis sur un Mac , la seule machine qui s'en fout bien sur; et je pense de plus en plus à revenir au Mac parceque j'en ai marre de toutes ces conneries , "gentilles" ou ....méchantes
 
qqun peut m'aider
 
Sophos en parle un peu depuis le début aout apparemment; ça passe de toute façon à travers les firewall ou antivirus (K5.5 par ex)

on devrait renommer le topic en "Pourquoi les virus ne sont pas trop mechants"?
 
Car "Gentil"... faut pas deconner quand meme  

KOBAIA, met à jour ton WIndows, tu es touché par Msblaster
donc met a jours windows et ensuite utilise un antivirus en ligne

 
ben, effectivement,  j'ai voulu chercher de l'aide chez M$ , en essayant de charger les derniers update, mais j'y arrive plus; ça foire avant
 
par contre il vient *d'ou* une fois que j'ai reformaté, cleané le MBR, réinstalllé clean !!! le salopard rédemarre meme avant toute nouvelle connexion au net !!
 
à quoi on reconnait ce msblaster ? et comment on s'en débarasse ! je vais aller voir (lire) ce qui se dit via Google , mais C une vraie saloperie quand meme

 
c koi le nom de ton virus.... ?
 
Si ca revient a chaque fois, c'est que tu dois, pour réinstaller, utiliser des fichiers vérolés....

Changer le voltage de l alim, je vois pas trop comment c est possible    
Speefan est un logiciel tres abouti qui fat 1.5Mo de taille et dont le code source n est pas ouvert, par securité surement , pour eviter que des petits malins ne le modifient pour en faire un virus , c est surement pas avec un truc de 3lignes en C++ que tu vas cramer un PC De plus y a des securités thermiques dans les bios now

+1
 
c est n importe quoi ce topic , des attaques sur le materiel sont impossibles  

La defrag est securisé aussi , il n y a pas qe des failles dans windows    
La commande shutdown n est active que lorsque windows a fini de deplacer les blocks  

 
Si les virus sont pas trop méchant c'est que leurs auteurs sont peut etre un peu con mais pas completement mauvais, ou qu'ils y trouvent un interet. En gros actuellement y'a 2 types de virus :
 
- Les classiques virus a papa créés par des warlodz en tout genre plus pour la beauté du geste ou pour frimer dans leur petit milieu, ou pour marque le coup d'une cause quelconque. Eux n'ont pas trop interet a faire des dégars trop consequents : se faire prendre quand ton virus a foutu la merdre quelques jours en faisant rebooter des PC c'est une chose, causer  des pertes matérielles collosales en est une autre. Et puis comme pour les virus biologique, si tu veux te répendre tu n'as pas intérêt a faire trop de dégat sur ton hôte, s'il creve il ne pourra plus etre un vecteur de multiplication du virus. Effacer les documents ou le disque dur est déjà suffisament emmerdant (et de plus en plus rare).
 
- Les virus a but +- lucratif, créé dans le but d'en tirer bénéfice pour son auteur, par exemple en récupérant le carnet d'adresse mail pour le revendre a des spammers, ou transformer directement le PC infecté en open relay SMTP, virus qui saturent les reseaux P2P, ou qui récupèrent les CD Key des softs et jeux installés sur le PC etc... Ces virus ont tout a gagner a rester le plus discret possible sur les machines infectés.

Des destructif il doit bien en rester, sinon on verai pas des pc qui se sont fait effacer tout ski est effacable :
le dernier que  j'ai vu c'etait dd vide, bios vide.
 

 
il a PLEIN de noms qu'il génere à la volée;
 
mais par contre aucun nom "historique" typique de msblaster , genre Penis32.exe , etc..
 
sinon, nan le CD d'install n'est pas en cause
 
il ne (me) reste q'une piste , c'est le second DD sur la bécane , mais je l'avais exempté parceque y'a pas grand chose dessus, donc C facile de bien le scanner; et je vois rien dedans contrairement au DD principal
 
et meme sur le DD principal, là ou il grouille sous plein de noms donc , il ne sort pas du rep' Windows en fait (en apparence au moins)
 
comme j'ai déjà reinstallé 3 fois le systeme aujourd'hui, je suis un peu paumé pour me souvenir excatement de tous les noms, mais il me semble bien l'avoir vu aussi sous le nom don parle Sophos , depuis donc début aout
:
>il s'appelle W32/Rbot-FV
http://www.sophos.fr/virusinfo/analyses/w32rbotfv.html
 

 
Pas de chance alors , c etait LE virus préparamétré pour LE bios ... dej j ai du mal a flasher mon bios en y mettant de la bonne volonté et avec les outils adequat ..........
Se faire effacer un disque dur c est deja plus facile si on n y connait pas grand chose et qu on surfe un peu du coté obscure

a non, un bios ca s'explose facilement, il y a 3 grand fabricant, et un outils par fabricant, donc si tu reuni les 3 t'as 100% de chance a ce que ca marche, et sur un portable ou le bios est pas demontable, c'est un peu genant

ben voyons. Bientôt tu va nous soutenir qu'un virus peut pas effacer de fichier tant que tu y est...

 
C'est tres tres rare de nos jours ce genre de virus.

ça doit être ça l'explication  

Heureusement, c'est chiant,
enfin les virus actuel avec auto reincrustation, c'est lourd aussi

Moi je sais pas comment vous vous demerdez pour chopper des virus...
 
J'ai pas d'Antivirus seulement des temps en temps des coup de Ad-Aware et SpyBot.. Je suis sous XP mise a jour sans Firewall ni rien... j'ai juste choppé Blaster comme bien du monde mais ca a été mon seul virus...

Le but désormais, c'est de récupérer les codes de cartes bleues... Bcp + intéressant que de détruire des données...

 
Ok ... déjà, la vieille legendre urbaine ... En théorie oui. En pratique, c'est bien plus compliqué, on disais déjà ca il y a 15 ans quand les mecs s'extasiais devant leur première ligne de code et croyais pouvoir faire griller les cm, proc et écran des gars.
 
Tu parle de faire chuter le ventilo a 0 rpm, tu oublie que toute les proc ont une fonction de shutdown quand la température est trop élevé.
 
Et honnetement, je ne vois pas comment tu pourrais faire passer une alim en 110V avec du c++ ( ni même avec aucun autre langage à ma connaissance )

Ouaip. Les seuls virus vraiment destructif au niveau hardware que j'ai vu dans ma vie, c'etait sur des becanne style amiga/atari and co....
En fait c'est le lecteur de disquette qui etait attaque.
Ils arrivaient en asm a deplacer le bras du lecteur ou ils voulaient (peut etre tout simplement en demandant de lire la premiere piste ou la derniere...) bref, le virus faisait que le bras du lecteur se balladait tres, tres vite d'un bout a l'autre, sans interuption, et visiblement assez brutalement. Ca faisait pas mal de boucan, et ca se finissait par la destruction du bras ou il y a la tete de lecture.
 
A part ce cas precis, (et eventuellement les attaques du bios) je vois pas bien ce qui pourait arriver au materiel.

Sur des PC d il y a 10ans peut etre    
Les CM recentes, il faut soit deplacer un jumper pour flasher, soit desactiver une protection dans le bios ...... les outils de flash sont securisés surtout ceux de flash sous windows , mais ceux de flash sous dos sont pas mal non plus ...... c est trop facile de venir ici poster des trucs relativement anciens qu on a lu sur un site consacré aux virus informatiques sans se pencher un peu sur le sujet  
Dernier detail de tels virus destructif seraient tres limités niveau expansion sur la toile  

 
bof ya bien encore Tchernobyl qui tourne encore un peu (=>BIOS vide )