[LONG] C quoi la "philosophie" des créateurs de virus ??
503 réponses
NutsDz
Bonsoir,
Après une nouvelle infection cet après midi (WORM.AGOBOT.M, je
commence à être habitué ;-) ) je me suis posé une question : avec
tous les virus (vers ?) style blaster qui circulent maintenant
(AGOBOT, C pas une "variante" de blaster, ça utilise le même type
de faille de Windows non ? En tout cas, j'avais les même
symptômes...), je me demande ce que cherche les créateurs de virus.
Je n'y connais pas grand chose (rien en fait), mais il me semble
qu'une personne capable de "rentrer" dans une machine distante et
qui est capable d'ajouter des clés dans la base de registre, faire
rebooter la machine, etc... doit pouvoir faire beaucoup "mieux" ;-)
: suppression de fichiers, formatage, que sais-je encore ! Alors
pourquoi ne le font-ils pas ? C quoi leur motivation ! Pour moi,
les virus, c'était des trucs pas sympas qui faisaient rien qu'à
embêter les gens en supprimant les fichiers ou en faisant perdre
beaucoup de temps. J'ai même longtemps cru que seul un formatage
pouvait éradiquer "la bête". Or il me semble, à vous fréquenter
depuis quelque temps, qu'en suivant quelques conseils et en sachant
un peu "ou chercher" on peut se sortir sans trop de dommage de 90%
des virus non ?
Si vous avez 5 minutes, merci de m'éclairer un peu sur le sujet.
Notre BAT de deux instructions repose sur des outils DOS moins dangereux mais tout aussi légitimes.
Pourquoi alors avoir fait ce trojan plus dangereux que les outils DOS
*moins* dangereux que les outils comme Format/Fdisk.
S'il repose sur des outils *moins* dangereux c'est qu'il est *plus* dangereux.
Roland Garcia
Nicob
On Tue, 18 Nov 2003 22:13:59 +0100, Nicob wrote:
Et comme je le lisais je ne sais plus où, c'est pas de nouvelles lois contre le spam qui vont changer grand chose, les spammers étant déjà dans l'illégalité au vu des lois actuelles.
Allez, encore un lien sur le sujet : "Un groupe de hackers polonais loue leur service ('hébergement intraceable') aux spammers" :
Et comme je le lisais je ne sais plus où, c'est pas de nouvelles lois
contre le spam qui vont changer grand chose, les spammers étant déjà
dans l'illégalité au vu des lois actuelles.
Allez, encore un lien sur le sujet : "Un groupe de hackers polonais loue
leur service ('hébergement intraceable') aux spammers" :
Et comme je le lisais je ne sais plus où, c'est pas de nouvelles lois contre le spam qui vont changer grand chose, les spammers étant déjà dans l'illégalité au vu des lois actuelles.
Allez, encore un lien sur le sujet : "Un groupe de hackers polonais loue leur service ('hébergement intraceable') aux spammers" :
"Les seuls éléments de l'interface des navigateurs réellement nécessaires sont les boutons : "Retour", "Suivant", Rafraïchir", "Stop" et la barre d'adresses. Eventuellement on permettra également aux usagers d'imprimer un document" ("Techniques documentaires", éd. Weka, 1999-)
Couplez avec l'inhibition du clic droit, de l'accès au Bureau Windows et le tour est joué. Nul besoin d'un bloqueur.
Puis le navigateur Opera peut maintenant fonctionner en mode "ordinateur public", nul besoin de bloqueur.
"Les seuls éléments de l'interface des navigateurs réellement
nécessaires sont les boutons : "Retour", "Suivant", Rafraïchir", "Stop"
et la barre d'adresses. Eventuellement on permettra également aux
usagers d'imprimer un document"
("Techniques documentaires", éd. Weka, 1999-)
Couplez avec l'inhibition du clic droit, de l'accès au Bureau Windows et
le tour est joué. Nul besoin d'un bloqueur.
Puis le navigateur Opera peut maintenant fonctionner en mode "ordinateur
public", nul besoin de bloqueur.
"Les seuls éléments de l'interface des navigateurs réellement nécessaires sont les boutons : "Retour", "Suivant", Rafraïchir", "Stop" et la barre d'adresses. Eventuellement on permettra également aux usagers d'imprimer un document" ("Techniques documentaires", éd. Weka, 1999-)
Couplez avec l'inhibition du clic droit, de l'accès au Bureau Windows et le tour est joué. Nul besoin d'un bloqueur.
Puis le navigateur Opera peut maintenant fonctionner en mode "ordinateur public", nul besoin de bloqueur.
"Kiosk mode is only available in registered versions" donc ton bloqueur tu le payes ici.
-- Olivier Aichelbaum
Olivier Aichelbaum
Frederic Bonroy wrote:
Aurait-on pu parler de "trojan" si le BAT se contentait d'un affichage par "Echo" ? J'imagine ce que vous auriez raconté si nous avions publié cela !
Je vois que quelqu'un a eu la même idée que moi est maintenant tu es dans le pétrin.
Format et Fdisk, bien qu'ils puissent servir à causer des dégâts, ont un but légitime pour lequel ils ont été conçus.
Tes chevaux de Troie n'ont AUCUN but légitime!
Pourquoi ce pluriel ? :-(
Cet antique BAT de deux lignes serait si dangereux ? KAV le reconnait ? Si "non" pourquoi ? Ce n'est pas légitime de montrer la non réaction des éditeurs ? Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
-- Olivier Aichelbaum
Frederic Bonroy wrote:
Aurait-on pu parler de "trojan" si le BAT se contentait d'un
affichage par "Echo" ? J'imagine ce que vous auriez raconté
si nous avions publié cela !
Je vois que quelqu'un a eu la même idée que moi est maintenant tu es
dans le pétrin.
Format et Fdisk, bien qu'ils puissent servir à causer des dégâts, ont un
but légitime pour lequel ils ont été conçus.
Tes chevaux de Troie n'ont AUCUN but légitime!
Pourquoi ce pluriel ? :-(
Cet antique BAT de deux lignes serait si dangereux ?
KAV le reconnait ? Si "non" pourquoi ?
Ce n'est pas légitime de montrer la non réaction des éditeurs ?
Par contre c'est légitime d'avoir contourné la protection de Viguard
avec tout ce qu'on peut faire derrière ?
Aurait-on pu parler de "trojan" si le BAT se contentait d'un affichage par "Echo" ? J'imagine ce que vous auriez raconté si nous avions publié cela !
Je vois que quelqu'un a eu la même idée que moi est maintenant tu es dans le pétrin.
Format et Fdisk, bien qu'ils puissent servir à causer des dégâts, ont un but légitime pour lequel ils ont été conçus.
Tes chevaux de Troie n'ont AUCUN but légitime!
Pourquoi ce pluriel ? :-(
Cet antique BAT de deux lignes serait si dangereux ? KAV le reconnait ? Si "non" pourquoi ? Ce n'est pas légitime de montrer la non réaction des éditeurs ? Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
-- Olivier Aichelbaum
Roland Garcia
On Tue, 18 Nov 2003 22:13:59 +0100, Nicob wrote:
Et comme je le lisais je ne sais plus où, c'est pas de nouvelles lois contre le spam qui vont changer grand chose, les spammers étant déjà dans l'illégalité au vu des lois actuelles.
Allez, encore un lien sur le sujet : "Un groupe de hackers polonais loue leur service ('hébergement intraceable') aux spammers" :
Les polonais ne devront-ils pas transposer puis appliquer les directives européennes ?
Roland Garcia
On Tue, 18 Nov 2003 22:13:59 +0100, Nicob wrote:
Et comme je le lisais je ne sais plus où, c'est pas de nouvelles lois
contre le spam qui vont changer grand chose, les spammers étant déjà
dans l'illégalité au vu des lois actuelles.
Allez, encore un lien sur le sujet : "Un groupe de hackers polonais loue
leur service ('hébergement intraceable') aux spammers" :
Et comme je le lisais je ne sais plus où, c'est pas de nouvelles lois contre le spam qui vont changer grand chose, les spammers étant déjà dans l'illégalité au vu des lois actuelles.
Allez, encore un lien sur le sujet : "Un groupe de hackers polonais loue leur service ('hébergement intraceable') aux spammers" :
Les polonais ne devront-ils pas transposer puis appliquer les directives européennes ?
Roland Garcia
Roland Garcia
Frederic Bonroy wrote:
Tes chevaux de Troie n'ont AUCUN but légitime!
Pourquoi ce pluriel ? :-(
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
A votre avis ?
Pourquoi poser ici la question alors que vous même avez demandé ces méthodes de contournement pour ensuite les publier dans une revue très grand public ?
Roland garcia
Frederic Bonroy wrote:
Tes chevaux de Troie n'ont AUCUN but légitime!
Pourquoi ce pluriel ? :-(
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Par contre c'est légitime d'avoir contourné la protection de Viguard
avec tout ce qu'on peut faire derrière ?
A votre avis ?
Pourquoi poser ici la question alors que vous même avez demandé ces
méthodes de contournement pour ensuite les publier dans une revue très
grand public ?
Cet antique BAT de deux lignes serait si dangereux ?
Vous l'écrivez vous même dans votre article.
Par contre c'est légitime d'avoir contourné la protection de Viguard avec tout ce qu'on peut faire derrière ?
A votre avis ?
Pourquoi poser ici la question alors que vous même avez demandé ces méthodes de contournement pour ensuite les publier dans une revue très grand public ?
Roland garcia
Frederic Bonroy
"Kiosk mode is only available in registered versions" donc ton bloqueur tu le payes ici.
Parce que Viguard est gratuit maintenant? :-)
Bien sûr que tu payes - mais il n'y a pas besoin d'acheter un bloqueur additionnel. J'ajoute que même si Opera ne proposait pas cette option, les bibliothèques utiliseraient sans doute la version payante pour éviter par exemple la bannière de pub. Donc en fait on a le bloqueur gratuit.
"Kiosk mode is only available in registered versions"
donc ton bloqueur tu le payes ici.
Parce que Viguard est gratuit maintenant? :-)
Bien sûr que tu payes - mais il n'y a pas besoin d'acheter un bloqueur
additionnel. J'ajoute que même si Opera ne proposait pas cette option,
les bibliothèques utiliseraient sans doute la version payante pour
éviter par exemple la bannière de pub. Donc en fait on a le bloqueur
gratuit.
"Kiosk mode is only available in registered versions" donc ton bloqueur tu le payes ici.
Parce que Viguard est gratuit maintenant? :-)
Bien sûr que tu payes - mais il n'y a pas besoin d'acheter un bloqueur additionnel. J'ajoute que même si Opera ne proposait pas cette option, les bibliothèques utiliseraient sans doute la version payante pour éviter par exemple la bannière de pub. Donc en fait on a le bloqueur gratuit.
