Bagle mon ennemi !

Le par  |  12 commentaire(s)

Après avoir trouvé une partie du code source du très attendu HL² sur le net, dont on ignore encore les conséquences, c'est au tour du code source du virus Bagle de se retrouver sur la toile.

Après avoir trouvé une partie du code source du très attendu HL² sur le net, dont on ignore encore les conséquences, c'est au tour du code source du virus Bagle de se retrouver sur la toile. Nous devons donc nous attendre à voir émerger des variantes de ce virus-ver, d'après M. Hypônen, directeur des recherches de F-Secure.

Pour ceux qui n'auraient pas encore complété leur collection alphabétique des variantes de Bagle ( A, B, C, etc..) qu'ils se rassurent, cela ne saurait tarder.

L' ISSA ( Information Systeme Security Association ) confirme également l'extrême danger que représente la mise sur la toile du code source et précise toutefois, que grâce à certains commentaires dans le code, cela aiderait à identifier les auteurs.

Mikko Hypônen signale même que le programmeur du code, écrit en assembleur, est l'oeuvre d'un programmeur et pas d'un " Script Kiddie" ( bidouilleur ) d'ou la dangerosité. Mikko rassure tout de même en précisant que les variantes seraient moins paralysantes.

Ces vers ne sont pas inoffensifs, ils utilisent la propagation par e-mail et comportent une pièce jointe vérolée. En exploitant une faille du Navigateur de Microsoft, les machines infestées par un moteur SMTP  envoient des copies aux contacts du carnet d'adresses.

Afin de se prémunir contre ce genre d'attaque, un système à jour, ainsi qu'un antivirus actualisés et un peu de bon sens sont les meilleurs garants d'une sécurité.

Maintenant à prétendre que la diffusion du code source d'un logiciel en garantit sa sécurité, il y a un pas que je ne franchirais sûrement pas, fusse t'il le Rubicon ;)


Plus d'info chez ZDnet

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #11331
une question ' quand on dispose un code source, on peut appeler ça un open source ' comme pour certains logiciels '
Merci chers lécteurs.
Le #11332
désoler la question est : quand on trouve un code source sur le net ou P2P, on peut qualifier cela d'un open source ' (ce terme est aussi appliquer pour certain logiciels).
Anonyme
Le #11335
Il est facile de casser le principe de l'open-source en se basant sur de telles infos, comme l'ouverture du source d'un virus qui ne montre que le degré de manque de sécurité des produits MS vendu la peau des fesses.

Akerone - qui nous la joue parano ici - ignore tout du terme open-source.

http://fr.wikipedia.org/wiki/Open_source

et

http://fr.wikipedia.org/wiki/Logiciel_libre

Les projets open-sources sont largement moins pourri par les problèmes de sécurité que les projets aux sources injoignables.

Pour finir : on ne protège pas par l'ignorance, mais par le partage des connaissances.

Je ne nie pas l'existence des failles, mais l'ouverture du code permets de détruire les failles.

Mais faire comprendre cela à un commercial MS...
Le #11339
Aucun rapport mon vieux, c'est Mikko Hypônen qui "la joue parano" ici et toi egalement en sortant tes grands chevaux a coups de link sans rapport avec la news. Mais vraiment aucun et c'est lourd de perdre son temps a lire des trucs qui finalement n'apporte rien de constructif au sujet en place.
Je crois qu'il y a un forum ici, si tu veux faire un debat sur un trait d'esprit d'une ligne il t'es grand ouvert.
Le #11341
Bien bien bien. C'est la guerre '
Je suis assez d'accord avec FredBezies.

Dans la mesure ou le code source du logiciel est en libre circulation, des millions de programmeurs de par le monde peuvent contribuer à son amélioration.
Bien sur, vous allez dire que les personnes malveillantes peuvent s'amuser avec le code. Mais voyez vous, je crois en l'homme, et je pense qu'il y a plus de codeurs du bien que de codeurs du mal.

Quand au logiciel dont le code source est occulté, juste une phrase:
"quand le leak fut venu, le développeur se trouva fort dépourvu"
à méditer
Le #11342
"Mais voyez vous, je crois en
l'homme, et je pense qu'il y a plus de codeurs du bien que
de codeurs du mal"

C'est le genre d'argument hyper professionnel qui pourra décider un patron a choisir de l'open-source!'...
Le #11344
Qui parle d'usage professionnel et de patronat '

'spèce d'illétré. lol
Le #11349
"Mais voyez vous, je crois en
l'homme, et je pense qu'il y a plus de codeurs du bien
que
de codeurs du mal"

Non vraiment c'est fort ça vive la vision binaire bien/mal on ira loin avec ça tiens ...
Le neute ça existe pas ' hein '

Guiomf c'est clair que ça fait super professionel
Le #11351
codeur: Ceux qui font leur boulot au service des autres | ceux qui emmerde le monde avec des virus. Que voulez vous de plus ' un codeur qui fait du tricot '
Le #11361
Deux commentaires: d'une part, notre cher Akerone fait l'objet de remarques pointilleuses et je dois avouer que l'idée selon laquelle la diffusion du code source est un danger, a été interprétée comme une remise en cause du principe Open-Source. Moi aussi j'ai bondi mais Akerone m'a rendu un peu parano ces derniers temps. Quant à la notion de bon/méchant sur les producteurs de virus, ben leur motivation est un mystère pour moi: une dose d'éducation civique, une responsabilisation des actes et les derniers développeurs de nuisibles informatiques devront se retrouver marginalisés: des maniaques satisfaisant leur ... libido par une propagation malfaisante sur le Net.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]