Vers sur Internet: nouveaux outils

Le par  |  4 commentaire(s) Source : eWeek

Face aux attaques de programmes malicieux sur Internet, la 'résistance' s'organise.

Face aux attaques de programmes malicieux sur Internet, la 'résistance' s'organise.

Deux chercheurs de l'Université de Floride, les Docteurs Shigang Chen et Sanjay Ranka, ont dévoilé les grandes lignes d'un nouveau système de lutte contre la propagation des vers sur Internet.

D'abord basée sur la sécurisation du mode TCP (Transmission Control Protocol), leur idée pourrait être étendue. Elle permettrait également d'éviter les faux retours positifs, souvent à la source de pannes de serveurs en cascade, en examinant soigneusement la réponse d'un PC-cible au trafic qu'il reçoit, et non les seuls paquets de synchronisation qu'il échange avec le serveur auquel il est connecté.

En clair, il deviendrait possible de détecter l'amorce d'une attaque concertée, avant qu'elle ne se propage; on pourrait également remonter jusqu'à l'adresse IP de l'expéditeur du ver.

Le papier de ces deux chercheurs, édités pour le compte du département d'Informatique, d'Ingéniérie et de Recherche sur l'Information de leur université, reste volontairement évasif sur la façon dont ce système d'alerte précoce pourrait être diffusé, et sur la meilleure manière de sécuriser le protocole UDP (User Datagram Protocol). Ils insistent seulement sur le fait qu'une fois le système en place et l'alerte donnée, toutes les méthodes d'alerte pourraient être employées: e-mail, bippeur, news.

Le groupe de recherche du Docteur Chen a également imaginé un système 'vermifuge' distribuable (pdf) offrant une protection périmétrique contre les dénis-de-service distribués sur les réseaux à large bande. S'addressant aux fournisseurs d'accés à Internet, il mettrait les clients de ces derniers à l'abri des attaques concertées.

Grâce à son système d'alerte précoce, baptisé en anglais WEW (Worm Early Warning; alerte précoce contre les vers) System, le Docteur Chen estime que les attaques de vers tels que Blaster, CodeRed, Nimda ou Sasser auraient des conséquences moins désastreuses à l'avenir. Il ajoute que jusqu'à maintenant, il fallait attendre qu'une épidémie se déclare pour y apporter un remède.

Si le système WEW voit le jour, il permettra de faire le tri entre PC infectés et PC sains en fonction de la façon dont leur trafic Internet.

 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #41430
étrange que tout cela soit évasif..
enfin si ca marche vraiment alros c'est uen grande victoire..

par contre c'est moi ou la dernière phrase ne veut rien dire'
Le #41435
"enfin si ca marche vraiment alros c'est uen grande victoire.."

Ah oui, tu as raison, j'ai du mal aussi a comprendre.
Le #41460
Salut!

Vous avez raison, la dernière phrase ne veut rien dire, et je plaide coupable...

J'aurais dû écrire "Si le système WEW voit le jour, il permettra de faire le tri entre PC infectés et PC sains en fonction de la façon dont REAGIT leur trafic Internet".

Toutes mes excuses!

Et bon week-end quand même...
Le #41466
mdr Zubarian désolé j'écris mal je sais.. surtout au réveil lool

Ange-Gabriel, c'était juste pour signaler! on t'excuse
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]