Journal MyDoom, vaccin automatique ?

Posté par .
Tags : aucun
0
3
fév.
2004
Je ne reparlerais pas une centième fois de plus de ce virus, bien connu de tous de part son effet de mode.

Pour les curieux, son analyse tehnique :
http://www.sophos.fr/virusinfo/analyses/w32mydooma.html(...)

En fait, je m'interroge d'avantage sur un point :
Puisque celui ci met en place une backdoor permettant d'agir sur le système contaminé, pourquoi est ce qu'aucun "vaccin à distance" n'est diponible ?

Je m'explique. Un serveur mail reçoit un mail vérolé, il identifie l'hôte d'envois (l'ordinateur contaminné se connecte directement au serveur smtp, laissant donc son adresse ip dans les logs) et injecte via la backdoor l'antidote : killage des process, effaçage des entrées de la base de registre, effaçage des exe vérolé et envois d'un gros panneau d'information "Vous avez été contaminé par le virus MyDoom, veuillez en référer à votre support technique ou au lien suivant (lien vers un site d'aide avec anti virus gratuit) (cela dis je pense qu'une installation d'un petit anti virus via la backdoor et un scan complet du HD est possible).

Je ne vois pas dans l'immédiat d'empêchement technique, mis à part l'analyse de la backdoor.
  • # Re: MyDoom, vaccin automatique ?

    Posté par . Évalué à 2.

    La civilisation européeenne tient beaucoup de ses concepts de sa culture judéo-chretienne. Or, l'Eglise explique que la fin ne justifie pas les moyens. Qu'on ne peut pas justifier d'une intrusion même si le but recherché est bon.

    C'est pour cela que je pense que ce concept sera difficilement justifiable devant un tribunal.

    Par contre même si le procédé sera jamais légalisé, les tribunaux pourrons considérer que le préjudice est tellement minime que la relaxe est justifiée.
    • [^] # Re: MyDoom, vaccin automatique ?

      Posté par . Évalué à 2.

      La civilisation européeenne tient beaucoup de ses concepts de sa culture judéo-chretienne

      T'es fou toi, faut pas le dire, ça !
  • # Re: MyDoom, vaccin automatique ?

    Posté par . Évalué à 4.

    Un truc de ce genre avait été developpé pour le vers blaster. Mais pas appliqué, parce que dans ce cas là, le nettoyeur devient aux yeux de la loi un maichant pirate.

    Pour mémoire :
    http://linuxfr.org/2003/10/27/14378.html(...)
    • [^] # Re: MyDoom, vaccin automatique ?

      Posté par (page perso) . Évalué à 1.

      Il est aussi possible que la backdoor est une protection. Une idée simple est d'ajouter un calcul MD5 sur une partie du paquet à destination de la backdoor. Il suffit alors d'insérer dans les paquets la phrase pass dont le MD5 est stocké dans le virus. C'est facile et ça tient pas beaucoup de code, et pour trouver un pass correspondant au MD5, c'est pas "trivial'. Après il peut y avoir des trucs plus évolués genre clé publique / clé privé, mais c'est une autre paire de manches...
  • # Re: MyDoom, vaccin automatique ?

    Posté par . Évalué à 0.

    et s'il fait de lIP spoofing?
  • # Re: MyDoom, vaccin automatique ?

    Posté par (page perso) . Évalué à 1.

    Si on se mettait à faire des vaccins automatiques qui effacent silencieusement les virus des ordinateurs du monde entier, non seulement on fait de l'ingérence dans les ordinateurs du monde entier, mais on risque de ne pas paraître indispensable.
    Rien ne vaut en effet pour la communication un petit téléchargement volontaire sur le site de la marque Bidule du nettoyeur de la mort vous permettant d'acceder à nos derniers antivirus pour un prix défiant toute concurrence.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.