le futur du virus : Curious Yellow

Posté par . Modéré par Fabien Penso.
Tags :
0
29
oct.
2002
Sécurité
Curious Yellow est un super-vers (théorique), capable d'infecter rapidement des hôtes vulnérables à une ou plusieurs failles données, dans la lignée des Flash-worm et autres Warhol-worm.

Cet article décrit plus précisément les mécanismes de duplication d'un tel ver, ainsi que les moyens de le contrôler, de le mettre à jour ou même de le combattre (Curious Blue).

Note: que ça soit avec Curious Yellow ou Curious Blue, l'utilisateur final perd en partie le contrôle de sa machine, non ?

Aller plus loin

  • # total contrôle

    Posté par . Évalué à 1.

    Que ça soit avec Curious Yellow ou Curious Blue, l'utilisateur final perd en partie le contrôle de sa machine, non ?

    ménon. L'utilisateur final a plein de possibilités intéressantes:

    - Acheter un Palladium (euh non. MS nous signale que ca ne protégera pas des virus).
    - Souscrire un abonnement à Curious Blue, l'antivirus furtif super rapide (euh non. MS nous signale que l'antivirus ne sera pas en mesure de déverminer les Palladiums infectés et s'autodétruira).
    - téléphoner à la police _avant_ d'être infecté (guerre préventive).
    - Se déconnecter de l'Internet et de l'imprimante.
    - S'adresser a son constructeur pour flasher les fritz chips, on sait jamais... Consultez votre avocat pour faire un backup.
    • [^] # Re: total contrôle

      Posté par . Évalué à 1.

      - téléphoner à la police _avant_ d'être infecté (guerre préventive principe de précaution).
      Utilisons les termes à la mode.
    • [^] # Re: total contrôle

      Posté par . Évalué à 1.

      - Acheter un Palladium (euh non. MS nous signale que ca ne protégera pas des virus).

      Euh, j'ai pas bien suivi, la: Palladium (tm) protègera de Linux, mais pas des virus ???

      MS va signer numériquement des virus ????
      • [^] # Re: total contrôle

        Posté par . Évalué à 1.

        Euh, j'ai pas bien suivi, la: Palladium (tm) protègera de Linux, mais pas des virus ???

        En effet, pas bien suivi.

        Tel qu'il est presente a l'heure actuelle, Palladium est un mecanisme interne a Windows qui permettra au systeme d'exploitation et aux application qui tournent dessus de disposer de fonctionnalites de securite qu'on ne detaillera pas. Donc si l'OS Microsoft n'est pas boote, exit Palladium.

        La tu confonds avec TCPA qui est un projet different, meme s'il repose sur des principes similaires, qui peut, lui, emepcher un OS de booter parce qu'il n'est pas "TCPA friendly" (donc Linux par exemple).
        • [^] # Re: total contrôle, failles imprevisibles

          Posté par . Évalué à 1.

          En Informatique Théorique (c'est une science, si, si) il est démontré qu'on ne peut construire un outil pour trouver systématiquement toutes les failles possibles des programmes informatiques.

          Bref il y aura toujours des failles dans un programme signé par MS (pléonasme) et un virus ou un cracker pourront toujours epxloiter ces failles pour forcer ce programme à faire des choses imprévues. Comme le programme a été signé, palladium ne remarquera rien.

          De +, comme maintes fois répété par MS, palladium servira avant tout au DRM (s'assurer seuls les programmes signés ont accès au module de décryptage des oeuvres protégées par palladium), empecher légalement Linux et d'autres programmes de tourner sur les PCs ne viendra que + tard (quand les gouvernements auront reçu leur commissions sur des comptes en Suisse)

          Sur les consoles (Xbox) et les PDAs (cf les nouveaux téléphones PDAs GSM sous Windows) l'interdiction d'exécuter des programmes non signés est déjà en place. (il faut modifier le hardware de la xbox pour faire sauter cette interdiction).
          • [^] # Re: total contrôle, failles imprevisibles

            Posté par . Évalué à 1.

            En Informatique Théorique (c'est une science, si, si) il est démontré qu'on ne peut construire un outil pour trouver systématiquement toutes les failles possibles des programmes informatiques.

            Bref il y aura toujours des failles dans un programme [...]


            Il peut y avoir un programme sans faille sans qu'il n'y ait d'outil qui trouve systématiquement toutes les failles possibles des programmes informatiques, non ?


            Sur les consoles (Xbox) et les PDAs (cf les nouveaux téléphones PDAs GSM sous Windows) l'interdiction d'exécuter des programmes non signés est déjà en place. (il faut modifier le hardware de la xbox pour faire sauter cette interdiction).

            Orange a perdu des procès au moment où il a vérouillé le WAP sur les téléphones qu'il fournissait. Bientôt des procès vont être menés contre la distribution de ces GSM sous Windows empêchant un programme non signé de tourner. On verra ce que ça va donner.
      • [^] # Re: total contrôle

        Posté par . Évalué à 1.

        Palladium (tm) protègera de Linux, mais pas des virus ???

        Oui. Microsoft a fait machine arrière par rapport à leurs prétentions initiales.

        Q: Will "Palladium" really stop spam/prevent viruses for me?

        A: Unfortunately, no. Despite the hype in the media, "Palladium" will not stop spam or prevent viruses all by itself.

        http://www.microsoft.com/PressPass/features/2002/aug02/0821Palladiu(...)

        D'après la FAQ, la bonne nouvelle avec Palladium, c'est que les virus ne pourront plus s'attaquer aux antivirus car Palladium est là qui veille.

        Dans le cas qui nous occupe, Curious Yellow ne pourra donc pas attaquer Curious Blue. Super.
        Mais la question qu'on peut alors se poser est donc la suivante : est ce que réciproquement Curious Blue pourra s'attaquer à Curious Yellow ?

        Si c'est effectivement possible, ne serait ce pas là une faille dans Palladium ?

        Quelque chose m'échappe certainement.
        • [^] # Re: total contrôle

          Posté par . Évalué à 1.

          Faux, il pourra attaquer Curious Blue, si il existe une faille dans Curious Blue, et il prendra alors le controle d'une appli TCPA avec enormement de droit... Le pied !

          Si quelqu'un ose coder un Curious Blue, il prend un enorme risque, celui de faire perdre tout l'interet du TCPA !
  • # Re: le futur du virus : Curious Yellow

    Posté par (page perso) . Évalué à 1.

    de le mettre à jour

    Il y a un service pack ?

    L'association LinuxFr ne saurait être tenue responsable des propos légalement repréhensibles ou faisant allusion à l'évêque de Rome, au chef de l'Église catholique romaine ou au chef temporel de l'État du Vatican et se trouvant dans ce commentaire

  • # Re: le futur du virus : Curious Yellow

    Posté par . Évalué à 1.

    Cette article devrait etre en premiere page, car il est extremement important que l'on connaisse la possibilite theorique d'un tel virus. Et GNU/Linux ou les *BSD ne sont en rien proteger contre un tel vers !

    D'autant plus qu'on peut imaginer des ameliorations tel un vers multi-plateforme du fait du systeme de mise-a-jour et la possibilite de lancer des attaques coordonnees automatiques.

    Si quelqu'un est assez fou pour creer un tel virus un jour, les services secrets fairont tout pour le trouver et utiliser un tel virus... Ca va me rendre parano ce truc !
    • [^] # Re: le futur du virus : Curious Yellow

      Posté par . Évalué à 1.

      Si quelqu'un est assez fou pour creer un tel virus un jour, les services secrets fairont tout pour le trouver et utiliser un tel virus... Ca va me rendre parano ce truc !

      Pas tant qu'ils n'auront pas une méthode pour se protéger eux-même...

      Le problème de ces vers est justement leur aspect incontrolable.
      Par contre, un groupe de terroristes qui veut supprimer les ordinateurs de la surface de la planète... là, oui, pourquoi pas ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.