Cet article décrit plus précisément les mécanismes de duplication d'un tel ver, ainsi que les moyens de le contrôler, de le mettre à jour ou même de le combattre (Curious Blue).
Note: que ça soit avec Curious Yellow ou Curious Blue, l'utilisateur final perd en partie le contrôle de sa machine, non ?
Aller plus loin
- Curious Yellow (3 clics)
- sur Securiteam (3 clics)
- Warhol Worm (3 clics)
- Flash Worm (3 clics)
# total contrôle
Posté par cornofulgur . Évalué à 1.
ménon. L'utilisateur final a plein de possibilités intéressantes:
- Acheter un Palladium (euh non. MS nous signale que ca ne protégera pas des virus).
- Souscrire un abonnement à Curious Blue, l'antivirus furtif super rapide (euh non. MS nous signale que l'antivirus ne sera pas en mesure de déverminer les Palladiums infectés et s'autodétruira).
- téléphoner à la police _avant_ d'être infecté (guerre préventive).
- Se déconnecter de l'Internet et de l'imprimante.
- S'adresser a son constructeur pour flasher les fritz chips, on sait jamais... Consultez votre avocat pour faire un backup.
[^] # Re: total contrôle
Posté par Pierre Tramo . Évalué à 1.
Utilisons les termes à la mode.
[^] # Re: total contrôle
Posté par Vanhu . Évalué à 1.
Euh, j'ai pas bien suivi, la: Palladium (tm) protègera de Linux, mais pas des virus ???
MS va signer numériquement des virus ????
[^] # Re: total contrôle
Posté par Cédric Blancher . Évalué à 1.
En effet, pas bien suivi.
Tel qu'il est presente a l'heure actuelle, Palladium est un mecanisme interne a Windows qui permettra au systeme d'exploitation et aux application qui tournent dessus de disposer de fonctionnalites de securite qu'on ne detaillera pas. Donc si l'OS Microsoft n'est pas boote, exit Palladium.
La tu confonds avec TCPA qui est un projet different, meme s'il repose sur des principes similaires, qui peut, lui, emepcher un OS de booter parce qu'il n'est pas "TCPA friendly" (donc Linux par exemple).
[^] # Re: total contrôle, failles imprevisibles
Posté par free2.org . Évalué à 1.
Bref il y aura toujours des failles dans un programme signé par MS (pléonasme) et un virus ou un cracker pourront toujours epxloiter ces failles pour forcer ce programme à faire des choses imprévues. Comme le programme a été signé, palladium ne remarquera rien.
De +, comme maintes fois répété par MS, palladium servira avant tout au DRM (s'assurer seuls les programmes signés ont accès au module de décryptage des oeuvres protégées par palladium), empecher légalement Linux et d'autres programmes de tourner sur les PCs ne viendra que + tard (quand les gouvernements auront reçu leur commissions sur des comptes en Suisse)
Sur les consoles (Xbox) et les PDAs (cf les nouveaux téléphones PDAs GSM sous Windows) l'interdiction d'exécuter des programmes non signés est déjà en place. (il faut modifier le hardware de la xbox pour faire sauter cette interdiction).
[^] # Re: total contrôle, failles imprevisibles
Posté par pyr4nn4 . Évalué à 1.
Bref il y aura toujours des failles dans un programme [...]
Il peut y avoir un programme sans faille sans qu'il n'y ait d'outil qui trouve systématiquement toutes les failles possibles des programmes informatiques, non ?
Sur les consoles (Xbox) et les PDAs (cf les nouveaux téléphones PDAs GSM sous Windows) l'interdiction d'exécuter des programmes non signés est déjà en place. (il faut modifier le hardware de la xbox pour faire sauter cette interdiction).
Orange a perdu des procès au moment où il a vérouillé le WAP sur les téléphones qu'il fournissait. Bientôt des procès vont être menés contre la distribution de ces GSM sous Windows empêchant un programme non signé de tourner. On verra ce que ça va donner.
[^] # Re: total contrôle
Posté par cornofulgur . Évalué à 1.
Oui. Microsoft a fait machine arrière par rapport à leurs prétentions initiales.
Q: Will "Palladium" really stop spam/prevent viruses for me?
A: Unfortunately, no. Despite the hype in the media, "Palladium" will not stop spam or prevent viruses all by itself.
http://www.microsoft.com/PressPass/features/2002/aug02/0821Palladiu(...)
D'après la FAQ, la bonne nouvelle avec Palladium, c'est que les virus ne pourront plus s'attaquer aux antivirus car Palladium est là qui veille.
Dans le cas qui nous occupe, Curious Yellow ne pourra donc pas attaquer Curious Blue. Super.
Mais la question qu'on peut alors se poser est donc la suivante : est ce que réciproquement Curious Blue pourra s'attaquer à Curious Yellow ?
Si c'est effectivement possible, ne serait ce pas là une faille dans Palladium ?
Quelque chose m'échappe certainement.
[^] # Re: total contrôle
Posté par cedric . Évalué à 1.
Si quelqu'un ose coder un Curious Blue, il prend un enorme risque, celui de faire perdre tout l'interet du TCPA !
# Re: le futur du virus : Curious Yellow
Posté par Infernal Quack (site web personnel) . Évalué à 1.
Il y a un service pack ?
L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire
# Re: le futur du virus : Curious Yellow
Posté par cedric . Évalué à 1.
D'autant plus qu'on peut imaginer des ameliorations tel un vers multi-plateforme du fait du systeme de mise-a-jour et la possibilite de lancer des attaques coordonnees automatiques.
Si quelqu'un est assez fou pour creer un tel virus un jour, les services secrets fairont tout pour le trouver et utiliser un tel virus... Ca va me rendre parano ce truc !
[^] # Re: le futur du virus : Curious Yellow
Posté par nodens . Évalué à 1.
Pas tant qu'ils n'auront pas une méthode pour se protéger eux-même...
Le problème de ces vers est justement leur aspect incontrolable.
Par contre, un groupe de terroristes qui veut supprimer les ordinateurs de la surface de la planète... là, oui, pourquoi pas ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.