Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Ver Sober.P: dans l'attente d'une attaque massive ?...


24.05.2005.

L'éditeur de solutions de sécurité CipherTrust a découvert dans le code du ver Sober.P une clé d'activation: elle devait provoquer une attaque massive à partir de ce 23 mai



Ver Sober.P: dans l'attente d'une attaque massive ?...

Les éditeurs et services de sécurité sont sur les dents… Le ver Sober.P s'annonce particulièrement agressif et a annoncé la couleur pour ce lundi 23 mai.

Sober.P n'est pas un inconnu, sauf que l'on ne sait pas au juste s'il est dérivé de Sober.S, celui là même qui pour attirer le chaland promettait des places gratuites pour la prochaine coupe du monde de football. Ou l'inverse, peut-être?

En réalité, Sober.P est un cheval de Troie dormant, qui s'est diffusé massivement par "spam" depuis l'Allemagne, comme les versions 'Q' et 'S', mais qui vient de révéler un secret inquiétant...

CipherTrust, éditeur de solutions de sécurité, annonce avoir découvert dans le code de Sober.p une menace écrite de son auteur. Ce dernier indique que le ver devait lancer ses attaques à compter de ce lundi 23 mai. Quel type d'attaque ? C'est l'inconnue. Vraisemblablement, un virus ou une attaque par déni de service.

Là où la menace devient sérieuse, c'est que d'un éditeur d'anti-virus à l'autre, les versions 'p', 'q', 'r' ou 's' de Sober créent la confusion. Il s'y ajoute, en prime, les pratiques des éditeurs qui nomment leurs découvertes sans se concerter. Ces versions pourraient n'avoir qu'une souche unique !

Si c'est le cas, Sober.P pourrait profiter d'un gigantesque 'botnet' – 'roBOT NETwork' - qui qualifierait un large volume d'ordinateurs vérolés compromis par un ver, également appelé 'zombie army'.



Double menace, en réalité, car son auteur a fait preuve de plus d'ingéniosité encore : il a incorporé une dose de hasard dans son code ! Toutes les heures, un algorithme sur le poste infecté crée une clé temporaire qui génère une URL aléatoire transmise à l'un des cinq services hôtes ciblés en Allemagne et en Autriche.

Avec cette URL aléatoire et cette rotation de serveurs, il devient très difficile de repérer la prolifération du 'spam' en mailing de masse; très difficile de répérer l'attaque et de remonter à la source du "zombie". Et comme il est plus difficile encore de bloquer un serveur hôte, Sober.p peut évoluer en toute tranquillité.

En revanche, comme pour la plupart des vers et virus, la menace existe, elle a été identifiée, mais son ampleur reste une inconnue…

Source de l'article : SILICON (FR)

http://www.silicon.fr/getarticle.asp?ID=9951

Mardi 24 Mai 2005
Gust MEES
Lu 2552 fois

Notifications Virus (FR) | Virus Meldungen (DE) | Virus advisories (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES