Face aux attaques de programmes malicieux sur Internet, la 'résistance' s'organise.

Deux chercheurs de l'Université de Floride, les Docteurs Shigang Chen et Sanjay Ranka, ont dévoilé les grandes lignes d'un nouveau système de lutte contre la propagation des vers sur Internet.

D'abord basée sur la sécurisation du mode TCP (Transmission Control Protocol), leur idée pourrait être étendue. Elle permettrait également d'éviter les faux retours positifs, souvent à la source de pannes de serveurs en cascade, en examinant soigneusement la réponse d'un PC-cible au trafic qu'il reçoit, et non les seuls paquets de synchronisation qu'il échange avec le serveur auquel il est connecté.

En clair, il deviendrait possible de détecter l'amorce d'une attaque concertée, avant qu'elle ne se propage; on pourrait également remonter jusqu'à l'adresse IP de l'expéditeur du ver.

Le papier de ces deux chercheurs, édités pour le compte du département d'Informatique, d'Ingéniérie et de Recherche sur l'Information de leur université, reste volontairement évasif sur la façon dont ce système d'alerte précoce pourrait être diffusé, et sur la meilleure manière de sécuriser le protocole UDP (User Datagram Protocol). Ils insistent seulement sur le fait qu'une fois le système en place et l'alerte donnée, toutes les méthodes d'alerte pourraient être employées: e-mail, bippeur, news.

Le groupe de recherche du Docteur Chen a également imaginé un système 'vermifuge' distribuable (pdf) offrant une protection périmétrique contre les dénis-de-service distribués sur les réseaux à large bande. S'addressant aux fournisseurs d'accés à Internet, il mettrait les clients de ces derniers à l'abri des attaques concertées.

Grâce à son système d'alerte précoce, baptisé en anglais WEW (Worm Early Warning; alerte précoce contre les vers) System, le Docteur Chen estime que les attaques de vers tels que Blaster, CodeRed, Nimda ou Sasser auraient des conséquences moins désastreuses à l'avenir. Il ajoute que jusqu'à maintenant, il fallait attendre qu'une épidémie se déclare pour y apporter un remède.

Si le système WEW voit le jour, il permettra de faire le tri entre PC infectés et PC sains en fonction de la façon dont leur trafic Internet.

 

Source : eWeek