Infection par Netsky et My Doom.
Eric
-
Eric -
Eric -
Bonjour,
Je n'ai pas de problème particulier avec ces 2 virus si ce n'est que je dois rédiger un article dessus. J'aimerais savoir comment ces deux virus procèdent pour contourner les sécurités (anti-virus, firewall, cryptage du code, etc).
J'ai pu lire sur quelques sites qu'ils exploitaient certaines failles (essentiellement d'internet explorer) mais je ne comprends pas bien en quoi cela consiste. Pouvez-vous me l'expliquez simplement (car je ne suis pas très instruit en informatique).
De plus, je n'ai pas trouvé d'approfondissement sur ce problème des failles. Ils ne font que dire de mettre à jour XP ou l'antivirus ce qui ne m'explique rien du fonctionnement de ces 2 virus pour passer les diverses protections. Si vous pouvez vous aventurer un peu dans le code en plus des explications de bases j'essaierai de le comprendre.
Merci d'avance
Je n'ai pas de problème particulier avec ces 2 virus si ce n'est que je dois rédiger un article dessus. J'aimerais savoir comment ces deux virus procèdent pour contourner les sécurités (anti-virus, firewall, cryptage du code, etc).
J'ai pu lire sur quelques sites qu'ils exploitaient certaines failles (essentiellement d'internet explorer) mais je ne comprends pas bien en quoi cela consiste. Pouvez-vous me l'expliquez simplement (car je ne suis pas très instruit en informatique).
De plus, je n'ai pas trouvé d'approfondissement sur ce problème des failles. Ils ne font que dire de mettre à jour XP ou l'antivirus ce qui ne m'explique rien du fonctionnement de ces 2 virus pour passer les diverses protections. Si vous pouvez vous aventurer un peu dans le code en plus des explications de bases j'essaierai de le comprendre.
Merci d'avance
A voir également:
- Infection par Netsky et My Doom.
- What is my movie français - Télécharger - Divers TV & Vidéo
- My lockbox - Télécharger - Chiffrement
- My pascal - Télécharger - Édition & Programmation
- My cam - Télécharger - Pilotes & Matériel
- Who's on my wifi - Télécharger - Outils Internet
1 réponse
Bonjour,
Le plus dramatique avec ces virus est que la seule faille de l'ordinateur qu'ils exploitent est l'utilisateur.
Ils entrent tout simplement dans l'ordinateur par l'intermédiaire d'un mail accompagné d'une pièce jointe qui contient le virus. Le sujet et la contenance du mail incitent l'utilisateur à ouvrir la pièce jointe et donc à exécuter le virus. Cette technique qui consiste à utiliser la crédulité de l'utilisateur s'appelle l'ingénierie sociale.
Ceci n'est vrai que pour Mydoom car en fait, Netsky en plus d'utiliser l'ingénierie sociale, exploite une faille d'Internet Explorer (5.01 et 5.5) qui prévisualise le contenu du mail sans demander à l'utilisateur. Le contenu du mail est en HTML. Pour le prévisualiser, IE doit exécuter le code HTML qui lui même exécute le virus.
Cette faille est connue depuis très longtemps et si l'on a un ordinateur à jour, la seule manière pour le virus de se lancer est que l'utilisateur le fasse lui même.
Pour le code, il n'est pas bien compliqué. Il s'agit de rediger la page HTML vers la pièce jointe ; un peu comme quand on se trouve sur un site de téléchargement ou il est indiqué : le téléchargement va débuter dans x secondes ... et ça lance le téléchargement.
++
Sheraf
Le plus dramatique avec ces virus est que la seule faille de l'ordinateur qu'ils exploitent est l'utilisateur.
Ils entrent tout simplement dans l'ordinateur par l'intermédiaire d'un mail accompagné d'une pièce jointe qui contient le virus. Le sujet et la contenance du mail incitent l'utilisateur à ouvrir la pièce jointe et donc à exécuter le virus. Cette technique qui consiste à utiliser la crédulité de l'utilisateur s'appelle l'ingénierie sociale.
Ceci n'est vrai que pour Mydoom car en fait, Netsky en plus d'utiliser l'ingénierie sociale, exploite une faille d'Internet Explorer (5.01 et 5.5) qui prévisualise le contenu du mail sans demander à l'utilisateur. Le contenu du mail est en HTML. Pour le prévisualiser, IE doit exécuter le code HTML qui lui même exécute le virus.
Cette faille est connue depuis très longtemps et si l'on a un ordinateur à jour, la seule manière pour le virus de se lancer est que l'utilisateur le fasse lui même.
Pour le code, il n'est pas bien compliqué. Il s'agit de rediger la page HTML vers la pièce jointe ; un peu comme quand on se trouve sur un site de téléchargement ou il est indiqué : le téléchargement va débuter dans x secondes ... et ça lance le téléchargement.
++
Sheraf
Ca m'éclaire bien.
Si de plus quelqu'un sait m'expliquer ce qu'est un mutex et à quoi cela sert je lui en serai très reconnaissant.
Merci