Actu - En vidéo : Storm Worm, le ver qui défie les superordinateurs

[RSSBot]

Détecté pour la première fois le 17 janvier 2007, le ver informatique nommé Storm Worm n'apparaissait pas à ce moment plus dangereux que les autres… Mais sa vitesse de propagation alliée à des caractéristiques surprenantes ont fait de lui l'ennemi public numéro un des ordinateurs de toute la planète !Le nouveau ver, dont le nom fait référence aux tempêtes qui se sont abattues sur l'Europe, se propage via des pièces jointes d'e-mails sur des sujets d'actualité ou d'aspect anodin évoquant le moins possible un vulgaire spam. Si un i...

Lire la suite : En vidéo : Storm Worm, le ver qui défie les superordinateurs
Les actualités Futura-Sciences

[fsaelens]

Pas de panique, le ver n'est pas l'ennemi numéro 1 des ordinateurs de toute la planète.

Même la presse scientifique doit faire du sensationnel pour vendre ...

En vérité, le ver attaque les pc et uniquement ceux équipés de systèmes d'exploitation Microsoft.

Voici un lien vers un article plus juste:

http://www.bulletins-electroniques.c...ites/50972.htm

[Gwyddon]

Même la presse scientifique doit faire du sensationnel pour vendre ...

Bonjour,

Pourquoi parlez-vous de "ventes" ? FuturaSciences n'est en aucun cas un site commercial...

De plus votre critique est infondée, vu la forte similitude entre l'article que vous nous fournissez, soit-disant plus "juste", et celui de Futura ; la critique est toujours utile, encore faut-il qu'elle soit constructive

[CoucouHibou]

Bonjour,

quand je lis ce genre de nouvelles, je me pose une question à laquelle je serais bien à la peine pour répondre n'étant ni biologiste, ni informaticien, mais bon... Un truc basique que j'ai appris en lycée en biologie me dit que la baisse de la diversité est une menace pour une espèce. En effet, une attaque (virus, prédateur d'un certain type ou que sais-je) bien adaptée à une de ses faiblesse ne pourrait être contrée par aucun de ces individus.

J'ai l'impression qu'il en est de même pour la population informatique finalement. On doit avoir 80% de systèmes windows avec IE et outlook express dans le monde, alors une attaque adaptée passe très vite partout (je n'ai pas l'impression que ce soit la première). Pourrait-on imaginer un système d'exploitation avec suffisamment de variabilité pour que ça ne puisse pas être possible, mais pas trop pour qu'il n'y ait pas de problèmes de compatibilité trop pénibles ?

On me répondra peut-être "les systèmes unix". Dans ce cas je demande en quoi ? Etant moi même utilisateur quasi exclusif de ce type de système, j'aimerais en savoir plus. Autre question aussi : windows pourrait-il en faire autant en gardant une architecture et une utilisation proche de celle qu'elle a actuellement ?

Merci de vos réponses, cordialement,

Hibou

[A voir en vidéo sur Futura]

[azman]

Bonjour,

interessé par le sujet j'ai, comme qui dirai, googlizer et j'ai trouvé un wiki sur Storm Worm

On peut dire que l'info est légérement différente.

http://en.wikipedia.org/wiki/Storm_Worm

Storm Worm possède les dénomination suivante

* CME-711 (MITRE)
* Downloader-BAI (McAfee)
* Troj/Dorf-Fam (Sophos)
* Trojan-Downloader.Win32.Small.dam
* Trojan.DL.Tibs.Gen!Pac13[3]
* Trojan.Downloader-647
* Trojan.Peacomm (Symantec)
* TROJ_SMALL.EDW (Trend Micro)
* Win32/Nuwar (ESET)
* Win32/Nuwar.N@MM!CME-711 (Windows Live OneCare)
* W32/Zhelatin (F-Secure)
* Trojan.Peed, Trojan.Tibs (BitDefender)

et non Win32.agent.dh

qui lui est un Rootkit qui peut être installer par Storm Worm

Simple nuance, me direz vous...

La capacité de supercalculateur évoqué dans l'article ne serai donc pas provoqué par le virus lui même mais par le rootkit Win32.agent.dh.

" Si un internaute sans méfiance exécute cette annexe, une "backdoor", ou porte dérobée nommée Win32.agent.dh, s'installe discrètement sur l'ordinateur qui peut alors être utilisé à loisir comme intermédiaire pour transmettre du spam ou d'autres pourriels." "

La question est, le rootkit Win32.agent.dh a t il cette capacité de changer de signature toute les 30 minutes comme le dit l'article ?

[Jean Etienne]

Bonjour,

interessé par le sujet j'ai, comme qui dirai, googlizer et j'ai trouvé un wiki sur Storm Worm

On peut dire que l'info est légérement différente.

http://en.wikipedia.org/wiki/Storm_Worm

Storm Worm possède les dénomination suivante

* CME-711 (MITRE)
* Downloader-BAI (McAfee)
* Troj/Dorf-Fam (Sophos)
* Trojan-Downloader.Win32.Small.dam
* Trojan.DL.Tibs.Gen!Pac13[3]
* Trojan.Downloader-647
* Trojan.Peacomm (Symantec)
* TROJ_SMALL.EDW (Trend Micro)
* Win32/Nuwar (ESET)
* Win32/Nuwar.N@MM!CME-711 (Windows Live OneCare)
* W32/Zhelatin (F-Secure)
* Trojan.Peed, Trojan.Tibs (BitDefender)

et non Win32.agent.dh

qui lui est un Rootkit qui peut être installer par Storm Worm

Simple nuance, me direz vous...

Les alias de Storm Worm varient énormément selon les sources, et Wikipedia semble donner une compilation de certaines d'entre elles... Mais je n'ai jamais écrit que Win32.agent.dh était un nom donné au ver, il me semble avoir expliqué clairement qu'il s'agit bien du programme installé par le ver, son "noyau" ou son "coeur" si vous préférez.

Mais en tout cas merci pour vos précisions !

Quant à la capacité évoquée de modifier sa signature toutes les 30 minutes, la plupart des sources que j'ai consultées évoquent cet aspect, mais sans s'étendre sur les détails.

[JPL]

Pas de panique, le ver n'est pas l'ennemi numéro 1 des ordinateurs de toute la planète.

Même la presse scientifique doit faire du sensationnel pour vendre ...

En vérité, le ver attaque les pc et uniquement ceux équipés de systèmes d'exploitation Microsoft.

Voici un lien vers un article plus juste:

http://www.bulletins-electroniques.c...ites/50972.htm

Juste au passage, c'est l'article que est cité en lien au bas de l'actualité.

[JC (Exether)]

quand je lis ce genre de nouvelles, je me pose une question à laquelle je serais bien à la peine pour répondre n'étant ni biologiste, ni informaticien, mais bon... Un truc basique que j'ai appris en lycée en biologie me dit que la baisse de la diversité est une menace pour une espèce. En effet, une attaque (virus, prédateur d'un certain type ou que sais-je) bien adaptée à une de ses faiblesse ne pourrait être contrée par aucun de ces individus.

J'ai l'impression qu'il en est de même pour la population informatique finalement. On doit avoir 80% de systèmes windows avec IE et outlook express dans le monde, alors une attaque adaptée passe très vite partout (je n'ai pas l'impression que ce soit la première). Pourrait-on imaginer un système d'exploitation avec suffisamment de variabilité pour que ça ne puisse pas être possible, mais pas trop pour qu'il n'y ait pas de problèmes de compatibilité trop pénibles ?

On me répondra peut-être "les systèmes unix". Dans ce cas je demande en quoi ? Etant moi même utilisateur quasi exclusif de ce type de système, j'aimerais en savoir plus. Autre question aussi : windows pourrait-il en faire autant en gardant une architecture et une utilisation proche de celle qu'elle a actuellement ?

A mon avis, il ne faut pas pousser trop loin l'analogie avec des systèmes biologiques. Le fait que le vers change sa signature, relève plus d'une stratégie furtive face aux anti-virus actuels que d'une réelle diversité. Le code du ver lui-même reste le même, ses capacités d'évolution sont probablement strictement limitée à faire évoluer sa signature. Il suffit donc d'ajouter une stratégie adaptée dans les anti-virus et le ver sera détecté comme les autres. C'est le rôle des mise à jour régulières d'anti-virus.

Pour ce qui est des OS, Windows est tout simplement mal conçu, il est plein de portes ouvertes, mal cloisonné en termes de droits d'accès, c'est pour ça qu'il est plus vulnérable que les autres OS. A sa décharge, il est aussi beaucoup plus courant, et donc une cible privilégiée des attaques. Il reste quand même qu'il est beaucoup plus difficile d'écrire un ver ou un virus pour un système à base d'UNIX.

[CoucouHibou]

Bonjour,

l'idée que je me fais de l'analogie avec la bio n'est pas au niveau de la « mutabilité » du virus, mais plutôt au niveau de l'universalité des OS. Il me semble (mais comme je l'ai déjà dit, je ne suis spécialiste dans aucun des domaines concernés) qu'on peut la mettre en parallèle avec une population de clones soumise à une attaque (pas forcément virale d'ailleurs, un prédateur bien adapté pourrait faire l'affaire) et qui est incapable de trouver des individus capables de se défendre parce qu'ils sont simplement tous les mêmes.

Vous dites que c'est plus difficile de faire un virus pour un système Unix parce qu'il est plus cloisonné en termes de droits d'accès etc... Ca répond en effet à une de mes questions. Mais il existe des virus pour Mac OS X et certaines distributions de Linux. Pourquoi ne se propagent-ils pas ? Je ne sais pas à quel point ils sont violents, mais je pense qu'une partie de la réponse à cette question réside dans le faible nombre d'ordinateurs sous ces OS. Qu'en serait-il s'ils étaient plus distribués ?

Merci de votre réponse en tout cas, cordialement,

Hibou

[Gunman]

Les créateurs de virus ne sont pas (plus) des geeks qui programment pour le fun ou la notoriété dans leur chambre chez leur parents. Maintenant l'activité est très pécunière, or Mac et Linux ne sont pas très répandus sur le marché, donc c'est beaucoup plus rentable de faire un virus pour Windows. Pour Linux, il y a aussi le fait que les utilisateurs sont en général des gens qui ont une certaine connaissance de l'Informatique, et qui connaissent les règles de sécurité élémentaires pour se protéger.
Par exemple on le voit bien pour StormWorm, le pc est infecté à l'éxécution d'un certain fichier... C'est assez triste dans le sens où le simple fair de ne pas éxécuter le programme protège contre l'infection.

[Quintilio]

C'est bien connu que la principale faille de securite d'un ordinateur se trouve entre le clavier et la chaise...

[ph11]

@CoucouHibou> Pour être exact en ce qui concerne les PDM de MS dans le monde, elles ne sont pas de plus de 80% mais de 96%, ce qui donne encore plus de crédit à votre théorie. Par contre la tendance s'inverse pour les serveurs critiques(web), qui sont des cibles beaucoup plus tentantes que n'importe quel système lambdas. Serveurs dans lesquels Ms doit posséder une vingtaine de pourcents, ce qui met à mal les théories disant que la sécurité de linux est due à son faible taux d'utilisateur.

Enquoi les Systèmes "UNIXs" sont plus surs? Première chose à savoir, les systèmes UNIX sont très diversifiés, ont des architectures différentes. on peut trouver des descendants de Système V, (Solaris, AIX) comme on peut trouver des descendants de BSD (Free/Open/Net-BSD) On trouve aussi un système qui s'est inspiré de ses deux systèmes sans avoir le moindre code en commun: Linux.

Autre point: s'il y a une chose qui permet de ne pas être contaminé par un virus sous Unix, c'est la gestion utilisateur par augmentation des privilèges par un mot de passe. Cela veut dire que si un programme doit changer quelque chose dans le système, s'installer, effacer, configurer, il doit avoir l'autorisation pqr mot de passe de l'administrateur du systeme.

@JC (Exether)> Pour ce qui est de l'écriture de virus et de ver sous linux, évidemment, c'est plus difficile de trouver les failles des systèmes, Mais je te rappelle que le premier vers de l'histoire d'internet était un vers UNIX, Et il en a fait des dégats...

[fsaelens]

Bonjour,

Pourquoi parlez-vous de "ventes" ? FuturaSciences n'est en aucun cas un site commercial...

Ok, peut-être que "vendre" n'est pas le mot le plus adéquat. "traffic sur le site", "click sur les liens commerciaux" sont sans dout plus judicieux.
Toujours est-il que le but est le même: faire des sous ... et c'est bien normal quand on fourni un travail. Je comprends bien qu'on soit tenté d'écrire des articles aguichants.

De plus votre critique est infondée, vu la forte similitude entre l'article que vous nous fournissez, soit-disant plus "juste", et celui de Futura ; la critique est toujours utile, encore faut-il qu'elle soit constructive

Les deux articles sont très similaires en effet. Les petites différences sont des généralisations qui permettent finalement de mettre dans le titre "ordinateurs du monde entier" et c'est précisément ce qui me dérange car c'est FAUX. Je considére que relever une faute dans un article scientifique est une critique constructive.

En fait, ces petites différences ont fait que j'ai cru que cette info était de première importance pour moi alors qu'en réalité, elle ne me concerne pas du tout.
Le seul indice qui m'a mis sur le chemin de la vérité, c'est le nom du rootkit qui contient "win32". Sans ce détail, je ne me serais pas rendu compte que cette information ne me concerne pas.

Cela étant dit, FS est toujours un site que j'apprécie et consulte quotidiennement. La pub ne prend pas beaucoup de place et les articles sont bien rédigés en général.

Voilà, ne vendez pas votre âme au diable, restez rigoureux, c'est la seule manière de rédiger des articles scientifiques (même vulgarisés).

[azman]

Les alias de Storm Worm varient énormément selon les sources, et Wikipedia semble donner une compilation de certaines d'entre elles... Mais je n'ai jamais écrit que Win32.agent.dh était un nom donné au ver, il me semble avoir expliqué clairement qu'il s'agit bien du programme installé par le ver, son "noyau" ou son "coeur" si vous préférez.

Mais en tout cas merci pour vos précisions !

Quant à la capacité évoquée de modifier sa signature toutes les 30 minutes, la plupart des sources que j'ai consultées évoquent cet aspect, mais sans s'étendre sur les détails.

Ma remarque n'était en aucun cas une critique de votre article, je tenais juste à ajouter une nuance.

Je ne serai pas capable de faire votre travail

Pour ajouter ma pensé sur le sujet des virus et attaques en tout genre,

Le pourcentage d'utilisateurs néophytes utilisant un ordinateur, et utilisant Windows est en augmentation exponentiel, d'où l'aubaine pour la spammeur en tout genre.

Pour la comparaison avec la biologie, on peut se dire que les virus informatique obligent l'homme à inventer les défenses et les limites nécessaire à un système d'information.

Ainsi, ces algorithmes de défense subissent une sélection naturelle. A l'image de la vie, une combat se joue entre l'attaque et la défense et une sélection naturelle s'opère.
La comparaison avec la vie s'arrête quant on s'attarde sur la réelle complexité de celle-ci par rapport au SI.

[JC (Exether)]

l'idée que je me fais de l'analogie avec la bio n'est pas au niveau de la « mutabilité » du virus, mais plutôt au niveau de l'universalité des OS. Il me semble (mais comme je l'ai déjà dit, je ne suis spécialiste dans aucun des domaines concernés) qu'on peut la mettre en parallèle avec une population de clones soumise à une attaque (pas forcément virale d'ailleurs, un prédateur bien adapté pourrait faire l'affaire) et qui est incapable de trouver des individus capables de se défendre parce qu'ils sont simplement tous les mêmes.

Oui, l'analogie biologique a ses limites, mais elle est quand même pertinente dans une certaine mesure, la diversité des systèmes d'exploitation joue effectivement son rôle. C'est un autre des facteurs qui avantagent Linux, avec ses diverses distributions, et recompilations du noyau ...

@JC (Exether)> Pour ce qui est de l'écriture de virus et de ver sous linux, évidemment, c'est plus difficile de trouver les failles des systèmes, Mais je te rappelle que le premier vers de l'histoire d'internet était un vers UNIX, Et il en a fait des dégats...

Effectivement, il n'est pas impossible d'écrire des virus pour les autres OS, ça reste possible, mais c'est beaucoup plus dur et il faut généralement exploiter des failles qui sont très spécifiques à une version ou a une installation d'un Unix bien précis. Normalement les grosses failles sont corrigées maintenant dans ces systèmes, il reste surtout des failles qui sont un peu tirées par les cheveux, il suffit de voir les explications sur les corrections de sécurité sous Linux.

[Gwyddon]

Ok, peut-être que "vendre" n'est pas le mot le plus adéquat. "traffic sur le site", "click sur les liens commerciaux" sont sans dout plus judicieux.
Toujours est-il que le but est le même: faire des sous ... et c'est bien normal quand on fourni un travail. Je comprends bien qu'on soit tenté d'écrire des articles aguichants.

C'est pénible ! Le but de FSG n'est sûrement pas de faire des sous

Vous êtes insultants pour la communauté de ce forum et le travail BÉNÉVOLE qui sous-tend la possibilité que vous avez de venir raconter vos bêtises

[Cyrrus]

Bonsoir à tous,

le ver n'est pas l'ennemi numéro 1 des ordinateurs de toute la planète

Un telle annonce sans argument n'est pas scientifiquement....rigoureux.
Vu la vitesse de propagation et les techniques employées, on pourrait légitimement se poser la question.

Voici un lien vers un article plus juste

Ca me trouble un peu. Tu met dans le même panier bulletin-electroniques et Futura-Sciences. C'est un peu comme si tu mettais Nature et Science&Vie dans la même catégorie. L'un doit s'embêter avec la balance véracité/accessibilité, l'autre non.

BE et FS n'ont pas le même but à la base. L'un est là pour faire une veille technologique simple, l'autre a pour ambition de promouvoir les sciences auprès d'un maximum de personnes.

Ce n'est pas de la faute à FS si "La machinerie océanique s'emballe !" attire plus de monde que "Baisse de la circulation thermocline". Par conséquent, je pense qu'il faut pouvoir rengainer son esprit rigoureusement rigoureux 5 sec quand on fait de la vulgarisation scientifique. Le rigoureusement rigoureux satisfait les scientifiques, ennuie le reste...

Même la presse scientifique doit faire du sensationnel pour vendre ...

Si tu n'aimes pas le sensationnel, je vais te combler.

Bonne soirée
Cyrrus