Comment un virus peut s'attaquer à un site web?

[Davlaf]

J'ai lu réçamment que le virus MyDoom s'était attaqué au site de la SCO si je ne me trompe pas. J'aimerais savoir comment il fait, il prend tous les ordinateurs infecté et après?

[Mouquiette]

Le but était de faire un DDoS (Distributed Deny of Service). En général, cela consiste à envoyer énorméments de requetes pour saturer la ande passante du serveur (voire forcer le reboot de celui-ci) à partir de plusieurs ordinateurs.
En général, on peut utiliser les (D)DoS pour faire 3 choses :

- saturer le serveur afin que plus personne n'y ait acces.
- permettre une attaque plus fine pendant ce temps la (les logs sont saturés, il devient beaucoup plus facile de camoufler notre véritable attaque)
- forcer le reboot de la machine, afin que des programmes implantés (chevaux de troies) puissent etre activés

[Davlaf]

D'accord et comment le virus fait pour envoyer des requêtes sans que la personne sur l'ordinateur s'en rende compte?

[Mouquiette]

Il suffit que le virus demande un fois toutes les secondes la page www.sc o.com, ou tout autre chose envoyant des requetes. De ton coté, tu remarques au pire un tres leger ralentissement de ta connexion (de l'ordre de 1-2Ko/s), du coté de sco, tu multiplie ca par le nombre de personnes infectées, et tu obtients tres vite des chiffres énormes... En plus il y a des techinques pour optimiser cela. un exemple :

tu as l'ip 123.123.123.123. l'ip 213.213.213.213 pointe dans le vide (au pire tu t'en f**s)
Le logiciel s'arrange pour remplacer dans l'entete des paquets (la ou il y a diversent informations) et remplace l'emetteur 123... par 213...
Le site recoit le paquet, et se dit "tient 213... me demande la page blabla" Et il envoye la page à 213.

Résultat ; tu as envoyé quelques octets, le serveurs quelques KiloOctets.