Des vers gentils !

Signaler
-
Messages postés
19599
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
-
C'est ce que certains ont imaginé pour diffuser corriger les failles de sécurité

Eteindre le feu par le feu comme ils disent...
fallait y penser ;-)

4 réponses

Messages postés
8731
Date d'inscription
vendredi 19 septembre 2003
Statut
Modérateur
Dernière intervention
20 août 2016
1 508
Aitel affirme qu'il a résolu ce problème en programmant les paramètres de son ver afin qu'il ne soit autorisé à visiter que les adresses IP (donc les ordinateurs) qui lui auront été indiquées par un serveur d'autorisations

Dans un sens c'est pas bête. Mais en gros ça ne change rien. Seul des minimum avertis s'inscrirons à ces serveurs d'autorisation puisqu'il faut donner son IP. Ou alors un logiciel peut implémenter
un système qui envoie l'ip de l'utilisateur à chaque démarrage du logiciel (après autorisation de l'utilisateur...).
Mais, un système de vérification automatique de mise à jour me paraît plus efficace. Et puis si vous avez un firewall, votre gentil vers ne pourra peut être pas atteindre votre faille.

Sauf erreur, il me semble que Sasser partait de la même intention au départ, désactiver un virus en s'insinuant dans les failles lsass.
Oui mais le résultat, c'est que l'exploitation de cette faille rendait le système instable et provoquait le redémarrage de la machine.
Bon ceci dit je suppose que ces vers seront mieux bâtis....
0
Utile
Messages postés
32840
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 462
oui mais non.

Même pour "faire le bien" s'introduire de manière non autorisée sur une machine reste:

1) illégale.

2) risqué, puisque votre vers en s'introduisant va modifier un système informatique, et ça peut avoir des conséquences que vous n'avez pas prévues (plantage du système ? corruption de fichier ? de la base de registre ?)


Donc avec la meilleure volonté du monde, ça fera des dégats.

C'est une mauvaise idée.


Par contre, si un PC émet des virus ou du spam, je suis pour que les FAI bloquent temporairement la machine jusqu'à ce que le nécessaire soit fait (à condition que les FAI fournissent gratuitement les outils et instructions).


D'ailleurs des logiciels qui font ça existent déjà et sont utilisés dans certaines entreprises et universités.
Ces systèmes sont intelligents et permettent d'isoler rapidement un ordinateur dangereux.

Exemple:
http://netsquid.tamu.edu/
"This project is a way to dynamically block hosts that are infected with some kind of virus or are in violation of a policy (scanning/hacking/etc...). However that's not where it stops. It can not only detect and quarantine infected hosts, it can also notify the infected host/user that they are in violation of something."
0
Utile
Messages postés
19599
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 516
Je rejoint l'avis de Sebsauvage d'autant que le vers "gentil" peut aussi avoir ses propres failles ou en causer de nouvelles.

Ca me fait penser à certains médicaments qui soignent ce pour quoi ils sont fabriqués (et vendus) mais causent dans le même temps des dégâts (plus ou moins passagers et grâves) ailleurs !
0
Utile