Le virus Bagle passe à l'Open Source
On y est maintenant habitués, les stratégies employées par les concepteurs de virus pour que leur programmes se répandent sont toujours plus sournoises et tordues.On connait maintenant très bien le principe du ver, massivement médiatisé l'an dernier avec l'arrivée en fanfare de Blaster, et qui ne requiert même plus une action particulière de la part de l'utilisateur, le ver s'infiltrant tout seul comme un grand dans la machine cible.
Et bien le créateur de bagle à eu l'idée de tout simplement publier le code source de son virus pour que tout le monde puisse le lire.
Stratégie à double tranchant puisque si d'un côté elle permet a certaines personnes de s'inspirer de ce code pour créer de nouvelles variantes, elle peut aussi faciliter la tache des dépisteurs et améliorer la protection contre bagle... cela pourrait même permettre selon certains de remonter jusqu'à l'auteur du virus.
Cependant, les experts ne sont pas tranquilles et craignent fortement de voir dans les jours a venir une vague de variantes de ce virus toutes plus dangereuses les unes que les autres.
Ils affirment que ce ver, écrit en assembleur, est l'oeuvre d'un programmeur expérimenté, étant donné qu'aujourd'hui, la plupart des virus et vers sur le net sont codés en C, ou bien d'un mélange de C et d'assembleur.
F-secure souligne d'ailleurs que les programmeurs maitrisant à ce point l'assembleur se font de plus en plus rares.
Sinon, Bagle se propage toujours de la même facon, c'est à dire, par e-mail dans une piece jointe.
Ne jamais ouvrir un mail provenant d'une personne que vous ne connaissez pas et toujours vous méfier des pieces jointes sont des précautions de rigueur pour ne pas être infecté.
il existe toujours les patchs de Microsoft et les antivirus à jours, cela fonctionne assez bien, aussi.
Voila qui devrait encore donner du travail assez sérieux aux administrateurs réseaux qui comptaient partir en vacances bientôt et qui vont devoir pour certains rester un peu plus que prévu au bureau...
Source: Silicon.fr et ZDNet.fr
6
Commentaires
CeCILL : première licence française du logiciel libre
- Firefox 0.9.1 en français !
- Peer-to-peer : les poursuites engagées contre les internautes illégales ?
- L'arrivée des premiers DELL équipés de Linux
- Comment assembler son propre serveur dédié
- Patch correctif de la faille exploitée par le ver Scob enfin disponible !
- Michael Moore n'est pas contre le piratage de son film Fahrenheit 9/11
- Des récompenses pour les téléchargements
- eMule 0.43b
- Nero Burning Rom 6.3.1.17
Faille de sécurité dans Mozilla
- Faille de sécurité dans Mozilla
- Détails sur Les Sims 2
- FireFox 0.9.2 et ThunderBird 0.7.2 en Français
- WinLibre, 2ème édition !
- Les Français friands du piratage cinématographique ?
- Un employé de Microsoft aurait volé le code source d'AltaVista
- Le P2P vu par l'Adami
- Mises à jour de sécurité pour tous les Windows !
- Atak : le virus intelligent ?
- Doom 3 finalisé et date de sortie officielle annoncée !
Liens commerciaux
Moi il y a quelque chose qui ma fait beaucoup sourire mais aussi frémir c'est le titre ... car je vais essayer Linux alors j'ai eu peur qu'il etait sur Linux aussi .... (Je ne sais pas si c'est possible alors ... on ne se moque pas lol, merci) :-P
lol et puis quoi encore font vraiment chier ces créateurs de virus et les éditeurs d'antivirus aussi moi jpense qu'ils y sont pour quelquechose pour grossir leurs ventes n'est ce pas symantec hein ;-) ?
ouai si ca se trouve c'est les editeurs d'antivirus qu fabriquent les virus pour pouvoir vendre leur produits...vive l'info buisness
Non je ne suis pas parano
c'est quoi exactement l'open source ??
L'OpenSource c'est tout ce qui est libre d'être modifié donc possibilité de consulter et changer le code source d'un programme. Pour exemple Linux ou bien même encore Mozilla FireFox ou bien même encore OpenOffice.org sont des programmes OpenSource.Par contre Windows et toutes ses conneries ne sont pas opensource dommage :-(
@+