J'aimerais avoir votre avis sur la persistence du ver Kapersky.
Cela fait tres longtemps( 1an ? + d'1 an ?) qu'il se promene et ca se poursuit.
Mise a part le fait que de tres nombreuses machines ont ete touchees et le sont donc
encore, il reste l'un des plus diffuse en europe.
http://www.hoaxbuster.com/vraisvirus/carte.php ( je ne connais pas la fiabilite de ce
site)
Pourtant le moindre antivirus de Mxxx.. le contient dans sa base virale. (meme
securitoo c'est dire :-P)
Mis a part aussi le fait que, malheureusement, il reste encore beaucoup de machines
sans protection virale, comment expliquer vous cette duree de vie ?
Merci.
(pardon Manou, j'ai pas pris le temps de lire la chartre, mais comme tu moderes tu me
fera connaitre mon erreur si je suis HC ;-p)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Stephane Catteau
Az Sam nous disait récement dans fr.comp.securite <news:423d52d1$0$1230$ :
Bonjour,
De même,
[Snip]
Mis a part aussi le fait que, malheureusement, il reste encore beaucoup de machines sans protection virale, comment expliquer vous cette duree de vie ?
Les deux facteurs de longévité d'un ver sont l'absence de protection et l'absence de mise à jour du logiciel ciblé. CodeRed et son petit frère Nimbda vont bientôt fêter leurs quatre années d'existance, et pourtant il m'arrive encore d'en voir des traces dans mes logs. Tant qu'il restera ne serait-ce qu'une personne pour utiliser une version d'IIS comportant la faille unicode exploitée par l'un d'eux, il restera un exemplaire du ver qui cherche à se propager et viendra donc frapper à nos portes. C'est la même chose pour Kapersky et n'importe quel autre ver. A la limite, ils pourraient constituer un bon moyen de surveiller l'évolution des mentalités en matière de sécurité informatique, il suffirait de centraliser les logs de façon à se faire une idée du nombre de machines infectées X mois après la sortie du ver, X+Y mois après, et ainsi de suite, puis de comparer au fil des vers et des années. Mais je crains que le résultat ne soit déprimant à regarder :-(
Merci.
De rien.
(pardon Manou, j'ai pas pris le temps de lire la chartre, mais comme tu moderes tu me fera connaitre mon erreur si je suis HC ;-p)
Tu as de la chance, on vient juste d'assouplir les critères de modération ;-)
-- "En amour, on plaît plutôt par d'agréables défauts que par des qualités essentielles ; les grandes vertus sont des pièces d'or, dont on fait moins usage que de la monnaie" Ninon de Lenclos
Az Sam nous disait récement dans fr.comp.securite
<news:423d52d1$0$1230$8fcfb975@news.wanadoo.fr> :
Bonjour,
De même,
[Snip]
Mis a part aussi le fait que, malheureusement, il reste encore
beaucoup de machines sans protection virale, comment expliquer
vous cette duree de vie ?
Les deux facteurs de longévité d'un ver sont l'absence de protection
et l'absence de mise à jour du logiciel ciblé. CodeRed et son petit
frère Nimbda vont bientôt fêter leurs quatre années d'existance, et
pourtant il m'arrive encore d'en voir des traces dans mes logs. Tant
qu'il restera ne serait-ce qu'une personne pour utiliser une version
d'IIS comportant la faille unicode exploitée par l'un d'eux, il restera
un exemplaire du ver qui cherche à se propager et viendra donc frapper
à nos portes.
C'est la même chose pour Kapersky et n'importe quel autre ver. A la
limite, ils pourraient constituer un bon moyen de surveiller
l'évolution des mentalités en matière de sécurité informatique, il
suffirait de centraliser les logs de façon à se faire une idée du
nombre de machines infectées X mois après la sortie du ver, X+Y mois
après, et ainsi de suite, puis de comparer au fil des vers et des
années. Mais je crains que le résultat ne soit déprimant à regarder :-(
Merci.
De rien.
(pardon Manou, j'ai pas pris le temps de lire la chartre, mais
comme tu moderes tu me fera connaitre mon erreur si je suis HC
;-p)
Tu as de la chance, on vient juste d'assouplir les critères de
modération ;-)
--
"En amour, on plaît plutôt par d'agréables défauts que par des qualités
essentielles ; les grandes vertus sont des pièces d'or, dont on fait
moins usage que de la monnaie"
Ninon de Lenclos
Az Sam nous disait récement dans fr.comp.securite <news:423d52d1$0$1230$ :
Bonjour,
De même,
[Snip]
Mis a part aussi le fait que, malheureusement, il reste encore beaucoup de machines sans protection virale, comment expliquer vous cette duree de vie ?
Les deux facteurs de longévité d'un ver sont l'absence de protection et l'absence de mise à jour du logiciel ciblé. CodeRed et son petit frère Nimbda vont bientôt fêter leurs quatre années d'existance, et pourtant il m'arrive encore d'en voir des traces dans mes logs. Tant qu'il restera ne serait-ce qu'une personne pour utiliser une version d'IIS comportant la faille unicode exploitée par l'un d'eux, il restera un exemplaire du ver qui cherche à se propager et viendra donc frapper à nos portes. C'est la même chose pour Kapersky et n'importe quel autre ver. A la limite, ils pourraient constituer un bon moyen de surveiller l'évolution des mentalités en matière de sécurité informatique, il suffirait de centraliser les logs de façon à se faire une idée du nombre de machines infectées X mois après la sortie du ver, X+Y mois après, et ainsi de suite, puis de comparer au fil des vers et des années. Mais je crains que le résultat ne soit déprimant à regarder :-(
Merci.
De rien.
(pardon Manou, j'ai pas pris le temps de lire la chartre, mais comme tu moderes tu me fera connaitre mon erreur si je suis HC ;-p)
Tu as de la chance, on vient juste d'assouplir les critères de modération ;-)
-- "En amour, on plaît plutôt par d'agréables défauts que par des qualités essentielles ; les grandes vertus sont des pièces d'or, dont on fait moins usage que de la monnaie" Ninon de Lenclos
jean
Bonjour,
J'aimerais avoir votre avis sur la persistence du ver Kapersky. Cela fait tres longtemps( 1an ? + d'1 an ?) qu'il se promene et ca se poursuit. Mise a part le fait que de tres nombreuses machines ont ete touchees et le sont donc encore, il reste l'un des plus diffuse en europe. http://www.hoaxbuster.com/vraisvirus/carte.php ( je ne connais pas la fiabilite de ce site) Pourtant le moindre antivirus de Mxxx.. le contient dans sa base virale. (meme securitoo c'est dire :-P) Mis a part aussi le fait que, malheureusement, il reste encore beaucoup de machines sans protection virale, comment expliquer vous cette duree de vie ?
Merci.
(pardon Manou, j'ai pas pris le temps de lire la chartre, mais comme tu moderes tu me fera connaitre mon erreur si je suis HC ;-p)
--
Cordialement, Az Sam.
Salut !
Le virus Kapersky ?!? Ca ne manque pas de sel... Je suppose que tu fais allusion au virus Netsky, plutôt :)
Quand à sa durée de vie, elle est virtuellement illimitée, si rien n'a été prévu dans son code pour stopper à une période donnée (je ne connais pas de virus conçus pour ça, mais ça existe peut-être).
La seule "extinction" du virus serait possible par deux phénomènes :
-son éradication complète (comme dans les virus "réels"), mais ça nécessiterait que tous les ordinateurs dans le monde soient immunisés (impossible, car tous ne sont pas équipés en antivirus).
-un changement de plate-forme suffisamment radical au cours des années futures pour que le virus ne puisse plus fonctionner sur ces nouveaux systèmes (comme des virus conçus pour le DOS autrefois ne fonctionneraient plus forcément sous Windows XP, par exemple).
Netsky a donc certainement encore de beaux jours devant lui...
Bonjour,
J'aimerais avoir votre avis sur la persistence du ver Kapersky.
Cela fait tres longtemps( 1an ? + d'1 an ?) qu'il se promene et ca se poursuit.
Mise a part le fait que de tres nombreuses machines ont ete touchees et le sont donc
encore, il reste l'un des plus diffuse en europe.
http://www.hoaxbuster.com/vraisvirus/carte.php ( je ne connais pas la fiabilite de ce
site)
Pourtant le moindre antivirus de Mxxx.. le contient dans sa base virale. (meme
securitoo c'est dire :-P)
Mis a part aussi le fait que, malheureusement, il reste encore beaucoup de machines
sans protection virale, comment expliquer vous cette duree de vie ?
Merci.
(pardon Manou, j'ai pas pris le temps de lire la chartre, mais comme tu moderes tu me
fera connaitre mon erreur si je suis HC ;-p)
--
Cordialement,
Az Sam.
Salut !
Le virus Kapersky ?!? Ca ne manque pas de sel...
Je suppose que tu fais allusion au virus Netsky, plutôt :)
Quand à sa durée de vie, elle est virtuellement illimitée, si rien n'a
été prévu dans son code pour stopper à une période donnée (je ne connais
pas de virus conçus pour ça, mais ça existe peut-être).
La seule "extinction" du virus serait possible par deux phénomènes :
-son éradication complète (comme dans les virus "réels"), mais ça
nécessiterait que tous les ordinateurs dans le monde soient immunisés
(impossible, car tous ne sont pas équipés en antivirus).
-un changement de plate-forme suffisamment radical au cours des années
futures pour que le virus ne puisse plus fonctionner sur ces nouveaux
systèmes (comme des virus conçus pour le DOS autrefois ne
fonctionneraient plus forcément sous Windows XP, par exemple).
Netsky a donc certainement encore de beaux jours devant lui...
J'aimerais avoir votre avis sur la persistence du ver Kapersky. Cela fait tres longtemps( 1an ? + d'1 an ?) qu'il se promene et ca se poursuit. Mise a part le fait que de tres nombreuses machines ont ete touchees et le sont donc encore, il reste l'un des plus diffuse en europe. http://www.hoaxbuster.com/vraisvirus/carte.php ( je ne connais pas la fiabilite de ce site) Pourtant le moindre antivirus de Mxxx.. le contient dans sa base virale. (meme securitoo c'est dire :-P) Mis a part aussi le fait que, malheureusement, il reste encore beaucoup de machines sans protection virale, comment expliquer vous cette duree de vie ?
Merci.
(pardon Manou, j'ai pas pris le temps de lire la chartre, mais comme tu moderes tu me fera connaitre mon erreur si je suis HC ;-p)
--
Cordialement, Az Sam.
Salut !
Le virus Kapersky ?!? Ca ne manque pas de sel... Je suppose que tu fais allusion au virus Netsky, plutôt :)
Quand à sa durée de vie, elle est virtuellement illimitée, si rien n'a été prévu dans son code pour stopper à une période donnée (je ne connais pas de virus conçus pour ça, mais ça existe peut-être).
La seule "extinction" du virus serait possible par deux phénomènes :
-son éradication complète (comme dans les virus "réels"), mais ça nécessiterait que tous les ordinateurs dans le monde soient immunisés (impossible, car tous ne sont pas équipés en antivirus).
-un changement de plate-forme suffisamment radical au cours des années futures pour que le virus ne puisse plus fonctionner sur ces nouveaux systèmes (comme des virus conçus pour le DOS autrefois ne fonctionneraient plus forcément sous Windows XP, par exemple).
Netsky a donc certainement encore de beaux jours devant lui...
Az Sam
"jean" a écrit dans le message de news: d1kb1v$821$
Salut !
Le virus Kapersky ?!? Ca ne manque pas de sel... Je suppose que tu fais allusion au virus Netsky, plutôt :)
:-)) heu oui... je venais de causer d'AV ailleurs, je me suis un peu emmele le clavier :-| MDR, Stephane non plus n'a pas percuté :-) On s'est compris c'est de Netsky que je parlais.
Quand à sa durée de vie, elle est virtuellement illimitée, si rien n'a
-un changement de plate-forme suffisamment radical au cours des années futures pour que le virus ne puisse plus fonctionner sur ces nouveaux systèmes (comme des virus conçus pour le DOS autrefois ne fonctionneraient plus forcément sous Windows XP, par exemple).
les systemes 64 bits par exemple ?
Netsky a donc certainement encore de beaux jours devant lui...
il y en a eu des dizaines ces dernieres annees, pourquoi celui tient il tandis que les autres sont a l'article ? les machine qui le diffuse encore pourraient tout autant diffuser les autres... non ?
--
Cordialement, Az Sam.
"jean" <jean.naymard@gmail.com> a écrit dans le message de news:
d1kb1v$821$1@apollon.grec.isp.9tel.net...
Salut !
Le virus Kapersky ?!? Ca ne manque pas de sel...
Je suppose que tu fais allusion au virus Netsky, plutôt :)
:-)) heu oui... je venais de causer d'AV ailleurs, je me suis un peu emmele le
clavier :-|
MDR, Stephane non plus n'a pas percuté :-)
On s'est compris c'est de Netsky que je parlais.
Quand à sa durée de vie, elle est virtuellement illimitée, si rien n'a
-un changement de plate-forme suffisamment radical au cours des années
futures pour que le virus ne puisse plus fonctionner sur ces nouveaux
systèmes (comme des virus conçus pour le DOS autrefois ne
fonctionneraient plus forcément sous Windows XP, par exemple).
les systemes 64 bits par exemple ?
Netsky a donc certainement encore de beaux jours devant lui...
il y en a eu des dizaines ces dernieres annees, pourquoi celui tient il tandis que
les autres sont a l'article ? les machine qui le diffuse encore pourraient tout
autant diffuser les autres... non ?
"jean" a écrit dans le message de news: d1kb1v$821$
Salut !
Le virus Kapersky ?!? Ca ne manque pas de sel... Je suppose que tu fais allusion au virus Netsky, plutôt :)
:-)) heu oui... je venais de causer d'AV ailleurs, je me suis un peu emmele le clavier :-| MDR, Stephane non plus n'a pas percuté :-) On s'est compris c'est de Netsky que je parlais.
Quand à sa durée de vie, elle est virtuellement illimitée, si rien n'a
-un changement de plate-forme suffisamment radical au cours des années futures pour que le virus ne puisse plus fonctionner sur ces nouveaux systèmes (comme des virus conçus pour le DOS autrefois ne fonctionneraient plus forcément sous Windows XP, par exemple).
les systemes 64 bits par exemple ?
Netsky a donc certainement encore de beaux jours devant lui...
il y en a eu des dizaines ces dernieres annees, pourquoi celui tient il tandis que les autres sont a l'article ? les machine qui le diffuse encore pourraient tout autant diffuser les autres... non ?
--
Cordialement, Az Sam.
jean
Tu en oublies un troisième qui consiste a générer un virus dont l'objectif est d'éradiquer un ou des congénères.
Ca peut paraître au premier abord une bonne idée, mais ça n'en reste pas moins illégal, puisque tu diffuses dans ce cas un virus (dans une bonne intention, mais à l'insu des propriétaires des machines touchées...)
Il me semble en avoir lu certains cas, notamment pour des virus de macros Word ou Excel (un peu passés de mode), mais je n'ai plus en mémoire les noms des virus "médecins".
Ca reste prendre beaucoup de risques légaux pour aider des personnes qui ne se soucient pas parfois de laisser contaminer leur machine (et celles qui les entourent) en n'installant pas d'antivirus...
Malgré tout, cette idée m'a déjà effleuré l'esprit :)
Tu en oublies un troisième qui consiste a générer un virus dont
l'objectif est d'éradiquer un ou des congénères.
Ca peut paraître au premier abord une bonne idée, mais ça n'en reste pas
moins illégal, puisque tu diffuses dans ce cas un virus (dans une bonne
intention, mais à l'insu des propriétaires des machines touchées...)
Il me semble en avoir lu certains cas, notamment pour des virus de
macros Word ou Excel (un peu passés de mode), mais je n'ai plus en
mémoire les noms des virus "médecins".
Ca reste prendre beaucoup de risques légaux pour aider des personnes qui
ne se soucient pas parfois de laisser contaminer leur machine (et celles
qui les entourent) en n'installant pas d'antivirus...
Malgré tout, cette idée m'a déjà effleuré l'esprit :)
Tu en oublies un troisième qui consiste a générer un virus dont l'objectif est d'éradiquer un ou des congénères.
Ca peut paraître au premier abord une bonne idée, mais ça n'en reste pas moins illégal, puisque tu diffuses dans ce cas un virus (dans une bonne intention, mais à l'insu des propriétaires des machines touchées...)
Il me semble en avoir lu certains cas, notamment pour des virus de macros Word ou Excel (un peu passés de mode), mais je n'ai plus en mémoire les noms des virus "médecins".
Ca reste prendre beaucoup de risques légaux pour aider des personnes qui ne se soucient pas parfois de laisser contaminer leur machine (et celles qui les entourent) en n'installant pas d'antivirus...
Malgré tout, cette idée m'a déjà effleuré l'esprit :)
jean
les systemes 64 bits par exemple ?
Il est effectivement possible que beaucoup de virus écrits pour fonctionner sur du 32 bits soient de cette manière "neutralisés". Ca ne veut pas dire pour autant que les nouveaux systèmes 64 bits seront à l'abri de virus spécialement conçus pour eux... Une parade serait un système qui gère l'execution de codes autorisés, et bloque ceux qui n'ont pas été certifiés "sûrs", à la Palladium (projet Microsoft prévu initialement pour le prochain Windows, mais repoussé pour l'instant), mais quid ensuite des questions de liberté et de vie privée ?
il y en a eu des dizaines ces dernieres annees, pourquoi celui tient il tandis que les autres sont a l'article ? les machine qui le diffuse encore pourraient tout autant diffuser les autres... non ?
Comme dans la virologie du monde réel, certains présentent une virulence, une capacité à se propager supérieure à la moyenne. Netsky fait partie de ceux là. La partie de son code consacrée à la propagation a été bien pensée. Il n'empêche que c'est dommage de consacrer autant d'efforts intellectuels pour nuire aux autres :(
Salutations :)
les systemes 64 bits par exemple ?
Il est effectivement possible que beaucoup de virus écrits pour
fonctionner sur du 32 bits soient de cette manière "neutralisés".
Ca ne veut pas dire pour autant que les nouveaux systèmes 64 bits seront
à l'abri de virus spécialement conçus pour eux...
Une parade serait un système qui gère l'execution de codes autorisés, et
bloque ceux qui n'ont pas été certifiés "sûrs", à la Palladium (projet
Microsoft prévu initialement pour le prochain Windows, mais repoussé
pour l'instant), mais quid ensuite des questions de liberté et de vie
privée ?
il y en a eu des dizaines ces dernieres annees, pourquoi celui tient il tandis que
les autres sont a l'article ? les machine qui le diffuse encore pourraient tout
autant diffuser les autres... non ?
Comme dans la virologie du monde réel, certains présentent une
virulence, une capacité à se propager supérieure à la moyenne. Netsky
fait partie de ceux là. La partie de son code consacrée à la propagation
a été bien pensée. Il n'empêche que c'est dommage de consacrer autant
d'efforts intellectuels pour nuire aux autres :(
Il est effectivement possible que beaucoup de virus écrits pour fonctionner sur du 32 bits soient de cette manière "neutralisés". Ca ne veut pas dire pour autant que les nouveaux systèmes 64 bits seront à l'abri de virus spécialement conçus pour eux... Une parade serait un système qui gère l'execution de codes autorisés, et bloque ceux qui n'ont pas été certifiés "sûrs", à la Palladium (projet Microsoft prévu initialement pour le prochain Windows, mais repoussé pour l'instant), mais quid ensuite des questions de liberté et de vie privée ?
il y en a eu des dizaines ces dernieres annees, pourquoi celui tient il tandis que les autres sont a l'article ? les machine qui le diffuse encore pourraient tout autant diffuser les autres... non ?
Comme dans la virologie du monde réel, certains présentent une virulence, une capacité à se propager supérieure à la moyenne. Netsky fait partie de ceux là. La partie de son code consacrée à la propagation a été bien pensée. Il n'empêche que c'est dommage de consacrer autant d'efforts intellectuels pour nuire aux autres :(
Salutations :)
Cedric Blancher
Le Sun, 20 Mar 2005 19:41:46 +0000, Benoit Leraillez a écrit :
Cette technique a-t-elle été déjà utilisée ?
Oui. Par le ver Nachi/Welkia par exemple qui enlevait Blaster :
http://www.secuser.com/alertes/2003/welchia.htm
Sinon, dans la série Fighting blablabla* with Honeypots, Laurent Oudot du French Honeynet Project a aussi publié un article sur un système de désinfection automatique basé sur des honeypots réactifs :
http://www.securityfocus.com/infocus/1740
* Remplacez blablabla par ce que vous voulez selon le besoin.
-- [...] C'est aussi mon avis. Il reigne par ici une frenesie autour du GMP tout a fait inquietante... (Et la je suis encore bon pour le GMP, surtout que je fais 3 lignes, comme par hasard) ;o) -+- ED in Guide du Macounet Pervers : Hasard (?) frénétique -+-
Le Sun, 20 Mar 2005 19:41:46 +0000, Benoit Leraillez a écrit :
Cette technique a-t-elle été déjà utilisée ?
Oui. Par le ver Nachi/Welkia par exemple qui enlevait Blaster :
http://www.secuser.com/alertes/2003/welchia.htm
Sinon, dans la série Fighting blablabla* with Honeypots, Laurent Oudot du
French Honeynet Project a aussi publié un article sur un système de
désinfection automatique basé sur des honeypots réactifs :
http://www.securityfocus.com/infocus/1740
* Remplacez blablabla par ce que vous voulez selon le besoin.
--
[...] C'est aussi mon avis. Il reigne par ici une frenesie autour du GMP
tout a fait inquietante... (Et la je suis encore bon pour le GMP,
surtout que je fais 3 lignes, comme par hasard) ;o)
-+- ED in Guide du Macounet Pervers : Hasard (?) frénétique -+-
Le Sun, 20 Mar 2005 19:41:46 +0000, Benoit Leraillez a écrit :
Cette technique a-t-elle été déjà utilisée ?
Oui. Par le ver Nachi/Welkia par exemple qui enlevait Blaster :
http://www.secuser.com/alertes/2003/welchia.htm
Sinon, dans la série Fighting blablabla* with Honeypots, Laurent Oudot du French Honeynet Project a aussi publié un article sur un système de désinfection automatique basé sur des honeypots réactifs :
http://www.securityfocus.com/infocus/1740
* Remplacez blablabla par ce que vous voulez selon le besoin.
-- [...] C'est aussi mon avis. Il reigne par ici une frenesie autour du GMP tout a fait inquietante... (Et la je suis encore bon pour le GMP, surtout que je fais 3 lignes, comme par hasard) ;o) -+- ED in Guide du Macounet Pervers : Hasard (?) frénétique -+-
