See site in english Voir le site en francais
Website skin:
home  download  forum  link  contact

Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length

Author Topic: Storm Worm: le nouveau super virus  (Read 3058 times)

0 Members and 1 Guest are viewing this topic.

Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
20 September 2007, 17:32:12
saleté de ver...

Quote
En vidéo : Storm Worm, le ver qui défie les superordinateurs
Par Jean Etienne, Futura-Sciences


Détecté pour la première fois le 17 janvier 2007, le ver informatique nommé Storm Worm n'apparaissait pas à ce
moment plus dangereux que les autres… Mais sa vitesse de propagation alliée à des caractéristiques surprenantes
ont fait de lui l'ennemi public numéro un des ordinateurs de toute la planète !



Le nouveau ver, dont le nom fait référence aux tempêtes qui se sont abattues sur l'Europe, se propage via des
pièces jointes d'e-mails sur des sujets d'actualité ou d'aspect anodin évoquant le moins possible un vulgaire spam. Si
un internaute sans méfiance exécute cette annexe, une "backdoor", ou porte dérobée nommée Win32.agent.dh,
s'installe discrètement sur l'ordinateur qui peut alors être utilisé à loisir comme intermédiaire pour transmettre du
spam ou d'autres pourriels.
Si ce scénario n'est pas nouveau, les experts américains s'inquiètent de la vitesse à laquelle Storm Worm se propage
et ne cesse de se répandre sur les ordinateurs équipés de systèmes d'exploitation Microsoft. Bien qu'il soit
extrêmement difficile de dénombrer les machines atteintes, on peut estimer celles-ci entre 1 et 50 millions. Mais ce
n'est pas tout.

De faux serveurs

Le ver évolue très rapidement, et est à présent capable d'ouvrir sur certains PC infectés des serveurs de pages
internet piégées destinées à lancer des attaques sur les ordinateurs qui tentent de s'y connecter, tout en maquillant
leurs adresses en leur faisant croire qu'il s'agit du site de vidéos partagées YouTube. Cette technologie réellement
novatrice de propagation a permis à Storm Worm de se répandre de façon pratiquement exponentielle à travers
toute la planète, ainsi que le montre cette vidéo :
VIDEO
Bien que facilement détectable par la plupart des antivirus, Storm Worm parvient toutefois à échapper à l'analyse en
utilisant une faille difficilement contournable : sa vitesse de modification supérieure à celle des mises à jour logicielles.
Storm Worm étant capable de modifier sa signature toutes les trente minutes, il devient ainsi pratiquement
invulnérable aux antivirus dits "à signature", même si leurs bases de données ont été récemment réinitialisées.
Mais il y a encore mieux. Chaque ordinateur infecté se voit attribuer une liste d'une trentaine d'adresses,
correspondant à autant de PC "zombies", qui eux-mêmes… bref, Storm Worm a réussi à constituer un gigantesque
réseau commandé à distance dans un but malveillant. La totale décentralisation de cet énorme dispositif, qui n'est
pas sans rappeler le réseau internet lui-même, a jusqu'ici empêché les experts informatiques d'en déterminer l'origine
ou même le pays d'où il provient.

Une puissance phénoménale !

La puissance phénoménale ainsi obtenue par accumulation inquiète de plus en plus les experts, américains entre
autres. Le réseau assemblé par Storm Worm dépasse largement en capacité de traitement le plus puissant
superordinateur actuel, l'IBM BlueGene/L de 280 téraflops comportant 131 072 processeurs. Si l'on considère
l'hypothèse de 2 millions d'ordinateurs infectés (alors que l'estimation la plus pessimiste en dénombre 50 millions),
comportant chacun un processeur de 2 GHz et 1 Go de mémoire vive, on arrive à une puissance supérieure à
l'ensemble du Top500 mondial ! (Approchant les 5 pétaflops en juin 2007).
D'où la question de savoir si un tel dispositif n'a été mis en place que pour distribuer du spam, ce qui équivaudrait à
utiliser une navette spatiale pour poster des cartes postales de vacances… Les experts évoquent la possibilité
d'employer les capacités ainsi mises en place à d'autres fins, comme casser des clés cryptographiques actuellement
hors de portée dans un but malhonnête, voire d'espionnage, ou même paralyser des réseaux de communication
entiers par envoi massif de messages, ou de virus informatiques…
A défaut de moyens de lutte efficaces, les consignes habituelles restent plus que jamais à conseiller : ne jamais ouvrir
une pièce jointe non formellement identifiée, mettre à jour son système d'exploitation afin de refermer le plus de
failles de sécurité possible, bien paramétrer son pare-feu (ou firewall), et s'équiper d'un antivirus.

credit IBM



c'est skynet !!! y vont brancher bluegene sur le net, et ont va tous mouriiiiiiiiir ( ouep, je vient de rematter terminator )


__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii

Offline Dosage

  • Legend
  • ******
  • Posts: 1918
  • Country: France fr
  • Karma: 4
  • SUCH FORUM
    • Mon Tumblr.
Reply #1 - 20 September 2007, 17:49:47
faut une canicule y'aura plus de ver :badsmile:


Offline Pagir

  • Legend
  • ******
  • Posts: 4522
  • Karma: 1
Reply #2 - 20 September 2007, 18:34:48
Quote
D'où la question de savoir si un tel dispositif n'a été mis en place que pour distribuer du spam, ce qui
équivaudrait à utiliser une navette spatiale pour poster des cartes postales de vacances…

Belle image... Quoique je sais pas de quoi ça a l'air, des cartes postales après la rentrée atmopshérique :wonder:

"Bizoux, ici il fait trop chaud mais on a une belle vue"

Pagir


Pagir

Offline cslevine

  • Legend
  • ******
  • Posts: 3621
  • Karma: 17
Reply #3 - 24 September 2007, 10:07:38
Quote
Quoique je sais pas de quoi ça a l'air, des cartes postales après la rentrée atmopshérique
ca n'a l'air de rien...

Quote
toute la planète, ainsi que le montre cette vidéo :
VIDEO

moi personnellement, je cliquerai pas sur "Video".


Offline orbiter28

  • Legend
  • ******
  • Posts: 2679
  • Karma: 15
Reply #4 - 28 September 2007, 21:29:22
J'ai cliqué dessus :), juste une vidéo de you tube à propos du vers...
enfin, c'est en anglais, je n'ai pas très bien compris.


Offline picto

  • Legend
  • ******
  • Posts: 5014
  • Country: France fr
  • Karma: 24
  • Criiii Crii Crii
Reply #5 - 30 September 2007, 02:10:19

Je suis un peu inquiet pour mon ordi.

J'ai de grosses pertes de performances et par moment je suis même
obligé de rebooter car la flèche de la souris "saccade" .... et depuis
quelques jours, les lecteurs de CD et DVD ( même sans disques dedans )
essayent de démarrer tout seuls ... :sick:

Celà peut il ressembler à des symptômes imputables à ce virus ?
Pourtant j'ai installé Kapersky et n'ai jamais ouvert de mails douteux.


Pic

Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15407
  • Karma: 256
  • Hein, quoi !?
    • FsPassengers
Reply #6 - 30 September 2007, 02:17:14
Lui ou un des centaines de milliers d'autre ou un spyware ou autre merde installée à "l'insu de ton plein gré"
voir même "de ton pleins gré mais sans savoir que ca allait f.. la m..."
Fait déjà un CTL+ALT+DELETE pour voir tout les services qui tournent... Si t'en vois
un qui "bouffe" les ressource ca donne une piste. Si tu vois rien de bizarre ca donne aussi une piste.

Dan


Offline picto

  • Legend
  • ******
  • Posts: 5014
  • Country: France fr
  • Karma: 24
  • Criiii Crii Crii
Reply #7 - 30 September 2007, 02:45:17

40 processus en ne faisant "rien" sur l'ordi.
Juste IExplorer, c'est pas bon signe je crois.

J'en suis à me demander s'il ne faudrait pas avoir deux ordis.
Un pour bosser, sans connexion internet comme ça tout fonctionne
toujours au top et un autre pour Internet ... En ne transférant que
des fichiers dont on est absolument sûr sur l'ordi de travail.

J'ai bien envie de remettre l'ancien ordi en service pour Internet... :wonder:


Pic

Offline DanSteph

  • Administrator
  • Legend
  • *****
  • Posts: 15407
  • Karma: 256
  • Hein, quoi !?
    • FsPassengers
Reply #8 - 30 September 2007, 03:14:36
40 c'est trop sans rien de lancé...

Bah, gageure... internet t'en a besoin pour bosser, sans ca deviendrais un vrai chemin de croix...
Mais deux trois comportement à avoir pour pas ce faire "pourrir"...

Dan


Offline orbiter28

  • Legend
  • ******
  • Posts: 2679
  • Karma: 15
Reply #9 - 02 October 2007, 14:59:29
Je vient de trouver cela :

Voici un antivirus en ligne totalement gratuit mis à disposition par Panda Software. Il va scanner votre disque dur afin de
traquer et d'éliminer les virus et trojans présents sur votre PC. 84% des logiciels espions seront également détectés. Cet
antivirus en ligne vous permettra de scanner à tout moment votre ordinateur sans exécuter localement un fichier
éventuellement contaminé. Vous bénéficiez de plus d'un outil constamment mis à jour. A noter que cet antivirus fonctionne
sous Internet Explorer et utilise la technologie ActiveX.

Si tu veut faire un test :
http://www.pandasoftware.com/activescan/fr/default.asp?IdVendor=15&IdLang=6&IdPais=69

ça devrait aiguiller un peu.

Et donc parmi les services, aucun ne consommes beaucoup de mémoire ou de processeur...
Dans ce cas, bonne chance :sad:


Offline Apolloman

  • Legend
  • ******
  • Posts: 907
  • Karma: 0
Reply #10 - 02 October 2007, 16:41:33
Quote
orbiter28 a écrit:
Je vient de trouver cela :

Voici un antivirus en ligne totalement gratuit mis à disposition par Panda Software. Il va scanner votre disque dur afin
de
traquer et d'éliminer les virus et trojans présents sur votre PC. 84% des logiciels espions seront également détectés.
Cet
antivirus en ligne vous permettra de scanner à tout moment votre ordinateur sans exécuter localement un fichier
éventuellement contaminé. Vous bénéficiez de plus d'un outil constamment mis à jour. A noter que cet antivirus
fonctionne
sous Internet Explorer et utilise la technologie ActiveX.

Si tu veut faire un test :
http://www.pandasoftware.com/activescan/fr/default.asp?IdVendor=15&IdLang=6&IdPais=69

ça devrait aiguiller un peu.

Et donc parmi les services, aucun ne consommes beaucoup de mémoire ou de processeur...
Dans ce cas, bonne chance :sad:


Ouais mais perso j'utilise avast (en plus c'est gratuit) quand je lance de ton lien cela me détecte un virus/vers venant
de la part de Panda



Paul Cultrera
webmaster du site http://www.de-la-terre-a-la-lune.com/
consacré au programme Apollo.

Le savoir est un trésor à partager avec tout le monde...

Offline orbiter28

  • Legend
  • ******
  • Posts: 2679
  • Karma: 15
Reply #11 - 06 October 2007, 13:22:29
Quote
apolloman wrote:
Ouais mais perso j'utilise avast (en plus c'est gratuit) quand je lance de ton lien cela me détecte un virus/vers venant
de la part de Panda
:drunk:
J'utilise aussi avast, mais comme les antivirus ne sont pas toujours fiable, j'utilise de temps en temps un autre antivirus
en ligne pour voir si rien n'est passé entre les mailles du filet.

« Last Edit: 06 October 2007, 15:02:19 by orbiter28 »

Offline yoann

  • Legend
  • ******
  • Posts: 1914
  • Country: France fr
  • Karma: 9
Reply #12 - 06 October 2007, 15:02:19
hum, moi j'avai avast, et un jour j'ai fait un scan online de kaspersky, plus des scans de 2-3 autres autres soft online,
resultats: 8 virus, 15 trojans, 16 spyware... merci avast !!!
resultats : ya pas mieux que kasper !!!! faite ce que vous voulez, mais moi, j'ai fait mon choix !


« Last Edit: 06 October 2007, 15:02:19 by yoann »
__________________________________
    Luke, je suis ton pere            kchuuu  pchiiiii