[LONG] C quoi la "philosophie" des créateurs de virus ??
503 réponses
NutsDz
Bonsoir,
Après une nouvelle infection cet après midi (WORM.AGOBOT.M, je
commence à être habitué ;-) ) je me suis posé une question : avec
tous les virus (vers ?) style blaster qui circulent maintenant
(AGOBOT, C pas une "variante" de blaster, ça utilise le même type
de faille de Windows non ? En tout cas, j'avais les même
symptômes...), je me demande ce que cherche les créateurs de virus.
Je n'y connais pas grand chose (rien en fait), mais il me semble
qu'une personne capable de "rentrer" dans une machine distante et
qui est capable d'ajouter des clés dans la base de registre, faire
rebooter la machine, etc... doit pouvoir faire beaucoup "mieux" ;-)
: suppression de fichiers, formatage, que sais-je encore ! Alors
pourquoi ne le font-ils pas ? C quoi leur motivation ! Pour moi,
les virus, c'était des trucs pas sympas qui faisaient rien qu'à
embêter les gens en supprimant les fichiers ou en faisant perdre
beaucoup de temps. J'ai même longtemps cru que seul un formatage
pouvait éradiquer "la bête". Or il me semble, à vous fréquenter
depuis quelque temps, qu'en suivant quelques conseils et en sachant
un peu "ou chercher" on peut se sortir sans trop de dommage de 90%
des virus non ?
Si vous avez 5 minutes, merci de m'éclairer un peu sur le sujet.
Ce n'est pas moi qui l'ai fait, et puis comme il pleuvait la feuille était un peu mouillée. :-)
djehuti
salut "NutsDz" a écrit dans le message news:
Bonjour,
Et merci pour ces indications (par contre, je ne comprends pas bien cette petite "guerre" qui semble régner entre certains d'entre-vous.
bah, c'est pour tuer le temps en attendant la prochaine épidémie :-)
Je ne dois pas vous lire depuis assez longtemps :-( ). C donc plus la "performance" informatique que les dégats causés qui intéressent ces individus, tant mieux pour les utilisateurs "lambda" comme moi donc.
y a deux possibilités :
- une bestiole qui se répend à une vitesse supraluminique et infecte le plus grand nombre possible de machines (pour rentrer au Top10) et qui de fait, ne doit pas nuire au bon fonctionnement de son hôte
- une saloperie qui se répend à son rythme, plutôt discrète et programmée pour déclencher sa charge destructrice à une date précise (son problème étant de rester indétectée, on peut comprendre que ce cas ne se présente pas souvent)
De toutes façons, je continue à vous suivre, et à me tenir au courant de ce qui se passe. Le vrai danger, c l'ignorance je pense non ?
salut
"NutsDz" <nutsREM1997@hotOVEmail.com> a écrit dans le message news:
XnF94375E952EB24nutsREM1997hotOVEmai@193.252.19.141
Bonjour,
Et merci pour ces indications (par contre, je ne comprends pas bien
cette petite "guerre" qui semble régner entre certains d'entre-vous.
bah, c'est pour tuer le temps en attendant la prochaine épidémie :-)
Je ne dois pas vous lire depuis assez longtemps :-( ). C donc plus la
"performance" informatique que les dégats causés qui intéressent ces
individus, tant mieux pour les utilisateurs "lambda" comme moi donc.
y a deux possibilités :
- une bestiole qui se répend à une vitesse supraluminique et infecte le plus
grand nombre possible de machines (pour rentrer au Top10) et qui de fait, ne
doit pas nuire au bon fonctionnement de son hôte
- une saloperie qui se répend à son rythme, plutôt discrète et programmée
pour déclencher sa charge destructrice à une date précise (son problème
étant de rester indétectée, on peut comprendre que ce cas ne se présente pas
souvent)
De toutes façons, je continue à vous suivre, et à me tenir au courant
de ce qui se passe. Le vrai danger, c l'ignorance je pense non ?
Et merci pour ces indications (par contre, je ne comprends pas bien cette petite "guerre" qui semble régner entre certains d'entre-vous.
bah, c'est pour tuer le temps en attendant la prochaine épidémie :-)
Je ne dois pas vous lire depuis assez longtemps :-( ). C donc plus la "performance" informatique que les dégats causés qui intéressent ces individus, tant mieux pour les utilisateurs "lambda" comme moi donc.
y a deux possibilités :
- une bestiole qui se répend à une vitesse supraluminique et infecte le plus grand nombre possible de machines (pour rentrer au Top10) et qui de fait, ne doit pas nuire au bon fonctionnement de son hôte
- une saloperie qui se répend à son rythme, plutôt discrète et programmée pour déclencher sa charge destructrice à une date précise (son problème étant de rester indétectée, on peut comprendre que ce cas ne se présente pas souvent)
De toutes façons, je continue à vous suivre, et à me tenir au courant de ce qui se passe. Le vrai danger, c l'ignorance je pense non ?
Aucun dénigrement de Kaspersky de ma part. D'ailleurs, ça servait d'arguments publicitaires sur des sites !
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
On se demande bien pourquoi d'ailleurs. Mais le sujet est tabou ici, certains participants de ce forum étant amis avec les vandales informatiques en question,
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion d'informations pouvant "faciliter le piratage informatique, qui est pénalement réprimé".
Je parlais de Guillermito.
Il l'a fait à votre demande. Pour ma part j'ai toujours dit que j'étais contre le décorticage public d'un logiciel.
Les publications doivent profiter à l'intérêt général. Dire (comme je l'ai fait) qu'un logiciel ne garantit pas 100% de sécurité quand des clients croyaient le contraire va dans le sens d'une amélioration de la sécurité, je ne suis jamais allé plus loin que ce qui était constaté et constatable sans "bidouilles".
Et justement, il diffuse ses explications publiquement avant de prévenir l'éditeur, ce qui peut donner une avance à des pirates - contrairement à ce que nous faisons.
C'est la raison pour laquelle vous avez diffusé son "étude" à environ 100.000 exemplaires..... :-(
Roland Garcia
Roland Garcia wrote:
On se demande bien pourquoi d'ailleurs. Mais le sujet
est tabou ici, certains participants de ce forum étant amis avec les
vandales informatiques en question,
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion
d'informations pouvant "faciliter le piratage informatique, qui est
pénalement réprimé".
Je parlais de Guillermito.
Il l'a fait à votre demande. Pour ma part j'ai toujours dit que j'étais
contre le décorticage public d'un logiciel.
Les publications doivent profiter à l'intérêt général. Dire (comme je
l'ai fait) qu'un logiciel ne garantit pas 100% de sécurité quand des
clients croyaient le contraire va dans le sens d'une amélioration de la
sécurité, je ne suis jamais allé plus loin que ce qui était constaté et
constatable sans "bidouilles".
Et justement, il diffuse ses explications
publiquement avant de prévenir l'éditeur, ce qui peut donner une
avance à des pirates - contrairement à ce que nous faisons.
C'est la raison pour laquelle vous avez diffusé son "étude" à environ
100.000 exemplaires.....
:-(
On se demande bien pourquoi d'ailleurs. Mais le sujet est tabou ici, certains participants de ce forum étant amis avec les vandales informatiques en question,
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion d'informations pouvant "faciliter le piratage informatique, qui est pénalement réprimé".
Je parlais de Guillermito.
Il l'a fait à votre demande. Pour ma part j'ai toujours dit que j'étais contre le décorticage public d'un logiciel.
Les publications doivent profiter à l'intérêt général. Dire (comme je l'ai fait) qu'un logiciel ne garantit pas 100% de sécurité quand des clients croyaient le contraire va dans le sens d'une amélioration de la sécurité, je ne suis jamais allé plus loin que ce qui était constaté et constatable sans "bidouilles".
Et justement, il diffuse ses explications publiquement avant de prévenir l'éditeur, ce qui peut donner une avance à des pirates - contrairement à ce que nous faisons.
C'est la raison pour laquelle vous avez diffusé son "étude" à environ 100.000 exemplaires..... :-(
Roland Garcia
Roland Garcia
Roland Garcia wrote:
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion d'informations pouvant "faciliter le piratage informatique, qui est pénalement réprimé".
Je parlais de Guillermito. Et justement, il diffuse ses explications publiquement avant de prévenir l'éditeur, ce qui peut donner une avance à des pirates - contrairement à ce que nous faisons.
Je lis sur votre serveur, ce jour:
"Un trojan sur mesure: Développé par nos propres soins, le fichier readme.txt.bat est un trojan fonctionnant sous Dos, Windows 3.x et Windows 9x ....... Son action est des plus simples ....... Le redémarrage du PC est rendu impossible en deux lignes de programmation. Aucun antivirus à ce jour n'est capable d'arrêter un tel programme... Des milliers de variantes peuvent être facilement développées, au contenu plus ou moins dangereux."
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion
d'informations pouvant "faciliter le piratage informatique, qui est
pénalement réprimé".
Je parlais de Guillermito. Et justement, il diffuse ses explications
publiquement avant de prévenir l'éditeur, ce qui peut donner une
avance à des pirates - contrairement à ce que nous faisons.
Je lis sur votre serveur, ce jour:
"Un trojan sur mesure:
Développé par nos propres soins, le fichier readme.txt.bat est un trojan
fonctionnant sous Dos, Windows 3.x et Windows 9x .......
Son action est des plus simples .......
Le redémarrage du PC est rendu impossible en deux lignes de
programmation.
Aucun antivirus à ce jour n'est capable d'arrêter un tel programme...
Des milliers de variantes peuvent être facilement développées, au
contenu plus ou moins dangereux."
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion d'informations pouvant "faciliter le piratage informatique, qui est pénalement réprimé".
Je parlais de Guillermito. Et justement, il diffuse ses explications publiquement avant de prévenir l'éditeur, ce qui peut donner une avance à des pirates - contrairement à ce que nous faisons.
Je lis sur votre serveur, ce jour:
"Un trojan sur mesure: Développé par nos propres soins, le fichier readme.txt.bat est un trojan fonctionnant sous Dos, Windows 3.x et Windows 9x ....... Son action est des plus simples ....... Le redémarrage du PC est rendu impossible en deux lignes de programmation. Aucun antivirus à ce jour n'est capable d'arrêter un tel programme... Des milliers de variantes peuvent être facilement développées, au contenu plus ou moins dangereux."
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion d'informations pouvant "faciliter le piratage informatique, qui est pénalement réprimé".
Je parlais de Guillermito. Et justement, il diffuse ses explications publiquement avant de prévenir l'éditeur, ce qui peut donner une avance à des pirates - contrairement à ce que nous faisons.
Je lis sur votre serveur, ce jour:
C'est ici: http://www.acbm.com/pirates/num_09/viguard.html
"Un trojan sur mesure: Développé par nos propres soins, le fichier readme.txt.bat est un trojan fonctionnant sous Dos, Windows 3.x et Windows 9x ....... Son action est des plus simples ....... Le redémarrage du PC est rendu impossible en deux lignes de programmation. Aucun antivirus à ce jour n'est capable d'arrêter un tel programme... Des milliers de variantes peuvent être facilement développées, au contenu plus ou moins dangereux."
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion
d'informations pouvant "faciliter le piratage informatique, qui est
pénalement réprimé".
Je parlais de Guillermito. Et justement, il diffuse ses explications
publiquement avant de prévenir l'éditeur, ce qui peut donner une
avance à des pirates - contrairement à ce que nous faisons.
Je lis sur votre serveur, ce jour:
C'est ici: http://www.acbm.com/pirates/num_09/viguard.html
"Un trojan sur mesure:
Développé par nos propres soins, le fichier readme.txt.bat est un trojan
fonctionnant sous Dos, Windows 3.x et Windows 9x .......
Son action est des plus simples .......
Le redémarrage du PC est rendu impossible en deux lignes de
programmation.
Aucun antivirus à ce jour n'est capable d'arrêter un tel programme...
Des milliers de variantes peuvent être facilement développées, au
contenu plus ou moins dangereux."
On ne sait pas, à l'évidence ils ne sont déjà pas pour la diffusion d'informations pouvant "faciliter le piratage informatique, qui est pénalement réprimé".
Je parlais de Guillermito. Et justement, il diffuse ses explications publiquement avant de prévenir l'éditeur, ce qui peut donner une avance à des pirates - contrairement à ce que nous faisons.
Je lis sur votre serveur, ce jour:
C'est ici: http://www.acbm.com/pirates/num_09/viguard.html
"Un trojan sur mesure: Développé par nos propres soins, le fichier readme.txt.bat est un trojan fonctionnant sous Dos, Windows 3.x et Windows 9x ....... Son action est des plus simples ....... Le redémarrage du PC est rendu impossible en deux lignes de programmation. Aucun antivirus à ce jour n'est capable d'arrêter un tel programme... Des milliers de variantes peuvent être facilement développées, au contenu plus ou moins dangereux."
C'est ici: http://www.acbm.com/pirates/num_09/viguard.html
"Un trojan sur mesure: Développé par nos propres soins, le fichier readme.txt.bat est un trojan fonctionnant sous Dos, Windows 3.x et Windows 9x ....... Son action est des plus simples ....... Le redémarrage du PC est rendu impossible en deux lignes de programmation. Aucun antivirus à ce jour n'est capable d'arrêter un tel programme... Des milliers de variantes peuvent être facilement développées, au contenu plus ou moins dangereux."
Surtout que ça date des années 80 ! (je rappele que NAV bloquait la chose avec un réglage, pas KAV)
On est loin des EXE qui vont flasher le Bios que vous nous avez accusé de diffuser sur notre site !
-- Olivier Aichelbaum
Roland Garcia wrote:
Je lis sur votre serveur, ce jour:
C'est ici: http://www.acbm.com/pirates/num_09/viguard.html
"Un trojan sur mesure:
Développé par nos propres soins, le fichier readme.txt.bat est un trojan
fonctionnant sous Dos, Windows 3.x et Windows 9x .......
Son action est des plus simples .......
Le redémarrage du PC est rendu impossible en deux lignes de
programmation.
Aucun antivirus à ce jour n'est capable d'arrêter un tel programme...
Des milliers de variantes peuvent être facilement développées, au
contenu plus ou moins dangereux."
C'est ici: http://www.acbm.com/pirates/num_09/viguard.html
"Un trojan sur mesure: Développé par nos propres soins, le fichier readme.txt.bat est un trojan fonctionnant sous Dos, Windows 3.x et Windows 9x ....... Son action est des plus simples ....... Le redémarrage du PC est rendu impossible en deux lignes de programmation. Aucun antivirus à ce jour n'est capable d'arrêter un tel programme... Des milliers de variantes peuvent être facilement développées, au contenu plus ou moins dangereux."
Surtout que ça date des années 80 ! (je rappele que NAV bloquait la chose avec un réglage, pas KAV)
On est loin des EXE qui vont flasher le Bios que vous nous avez accusé de diffuser sur notre site !
-- Olivier Aichelbaum
Olivier Aichelbaum
Roland Garcia wrote:
Je parlais de Guillermito.
Il l'a fait à votre demande. Pour ma part j'ai toujours dit que j'étais contre le décorticage public d'un logiciel.
Je ne lui ai jamais dit de publier ses travaux sans prévenir au préalable la société, et c'est vous qui lui avez commandité "une guerre des communiqués" sur son site (vous auriez pu ouvrir le vôtre, mais non...)
Et justement, il diffuse ses explications publiquement avant de prévenir l'éditeur, ce qui peut donner une avance à des pirates - contrairement à ce que nous faisons.
C'est la raison pour laquelle vous avez diffusé son "étude" à environ 100.000 exemplaires..... :-(
Nous n'avons pas diffusé son étude, mais une "étude de cette étude", l'éditeur ayant eu un délai de notre côté.
-- Olivier Aichelbaum
Roland Garcia wrote:
Je parlais de Guillermito.
Il l'a fait à votre demande. Pour ma part j'ai toujours dit que j'étais
contre le décorticage public d'un logiciel.
Je ne lui ai jamais dit de publier ses travaux sans prévenir
au préalable la société, et c'est vous qui lui avez commandité
"une guerre des communiqués" sur son site (vous auriez pu
ouvrir le vôtre, mais non...)
Et justement, il diffuse ses explications
publiquement avant de prévenir l'éditeur, ce qui peut donner une
avance à des pirates - contrairement à ce que nous faisons.
C'est la raison pour laquelle vous avez diffusé son "étude" à environ
100.000 exemplaires.....
:-(
Nous n'avons pas diffusé son étude, mais une "étude de cette
étude", l'éditeur ayant eu un délai de notre côté.
Il l'a fait à votre demande. Pour ma part j'ai toujours dit que j'étais contre le décorticage public d'un logiciel.
Je ne lui ai jamais dit de publier ses travaux sans prévenir au préalable la société, et c'est vous qui lui avez commandité "une guerre des communiqués" sur son site (vous auriez pu ouvrir le vôtre, mais non...)
Et justement, il diffuse ses explications publiquement avant de prévenir l'éditeur, ce qui peut donner une avance à des pirates - contrairement à ce que nous faisons.
C'est la raison pour laquelle vous avez diffusé son "étude" à environ 100.000 exemplaires..... :-(
Nous n'avons pas diffusé son étude, mais une "étude de cette étude", l'éditeur ayant eu un délai de notre côté.
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
Je lis sur votre serveur, ce jour:
http://www.acbm.com/pirates/num_09/viguard.html
"Un trojan sur mesure: Développé par nos propres soins, le fichier readme.txt.bat est un trojan fonctionnant sous Dos, Windows 3.x et Windows 9x ....... Son action est des plus simples ....... Le redémarrage du PC est rendu impossible en deux lignes de programmation. Aucun antivirus à ce jour n'est capable d'arrêter un tel programme... Des milliers de variantes peuvent être facilement développées, au contenu plus ou moins dangereux."
Surtout que ça date des années 80 ! (je rappele que NAV bloquait la chose avec un réglage, pas KAV)
On peut quand même se poser la question: est ce que ces (vos) informations (le code étant fourni) peuvent faciliter le piratage ?
Relisez et dites nous ce que vous en pensez......
Roland Garcia
Roland Garcia wrote:
Je lis sur votre serveur, ce jour:
http://www.acbm.com/pirates/num_09/viguard.html
"Un trojan sur mesure:
Développé par nos propres soins, le fichier readme.txt.bat est un trojan
fonctionnant sous Dos, Windows 3.x et Windows 9x .......
Son action est des plus simples .......
Le redémarrage du PC est rendu impossible en deux lignes de
programmation.
Aucun antivirus à ce jour n'est capable d'arrêter un tel programme...
Des milliers de variantes peuvent être facilement développées, au
contenu plus ou moins dangereux."
Surtout que ça date des années 80 !
(je rappele que NAV bloquait la chose avec un réglage, pas KAV)
On peut quand même se poser la question: est ce que ces (vos)
informations (le code étant fourni) peuvent faciliter le piratage ?
"Un trojan sur mesure: Développé par nos propres soins, le fichier readme.txt.bat est un trojan fonctionnant sous Dos, Windows 3.x et Windows 9x ....... Son action est des plus simples ....... Le redémarrage du PC est rendu impossible en deux lignes de programmation. Aucun antivirus à ce jour n'est capable d'arrêter un tel programme... Des milliers de variantes peuvent être facilement développées, au contenu plus ou moins dangereux."
Surtout que ça date des années 80 ! (je rappele que NAV bloquait la chose avec un réglage, pas KAV)
On peut quand même se poser la question: est ce que ces (vos) informations (le code étant fourni) peuvent faciliter le piratage ?
