Réseau P2P Sinit ou le chaos numérique !
Sinit, un réseau P2P privé, créé afin de diffuser virus, vers et autres ...
Sinit, un réseau P2P privé, créé afin de diffuser virus, vers et autres codes malicieux, a été détecté. Celui-ci serait en mesure d'infecter des millions de machines en un temps record...
Il détourne l’unique point faible souvent utilisé par la Justice pour combattre les virus (comme dans le cas de la dernière variante de Sobig). Avec un réseau P2P, il n’existe plus de serveur central que l’on puisse fermer. Chaque hôte infecté devient un élément de ce réseau P2P à travers lequel d’autres chevaux de Troie peuvent être diffusés à tous les autres serveurs hôtes. On estime que des centaines de milliers de machines ont déjà été infectées de cette manière.
Sinit permet une dispersion rapide des virus et utilise une technologie de cryptage sophistiquée pour empêcher les éditeurs d’anti-virus de pister l’activité de développement ou de modifier les codes viraux. Il pourrait aussi constituer la plate-forme de lancement d’un futur "super-ver" extrêmement efficace. Les théoriciens font l’hypothèse que ce "super-ver" serait capable d’infecter tous les ordinateurs vulnérables de l’INternet en quelques minutes.
"Il semble que 2004 sera l’année du "super-ver"" , commente Pete Simpson, directeur du ThreatLab de Clearswift. "La bataille entre auteurs de virus et éditeurs d’anti-virus a toujours été une "course aux armements", mais les deux adversaires ont désormais des motivations financières. Sinit constitue un nouveau défi pour les éditeurs, et renforce la nécessité de disposer d’une défense multi-couches contre ces menaces sécuritaires".
Du virus au "super-ver"...
Les pirates ne se contentent donc plus de créer de façon isolée des virus. D'où cette notion de "super-ver". La succession de six variantes du virus Sobig diffusées l’an dernier a marqué l’émergence de projets à long terme, avec des attaques menées en plusieurs étapes associant spam, vers, chevaux de Troie, logiciels espions (spyware) et serveurs proxy!
La mentalité des auteurs de virus a d’autre part clairement évolué en 2003 : le défi intellectuel ou le simple cyber-vandalisme ne sont plus leurs motivations premières.
Bien que le crime organisé domine désormais la scène du code malicieux, les groupes de création de virus traditionnels sont toujours actifs. Sérotonin, un virus développé en 2003 mais non diffusé jusqu’à présent, inaugure une génération de vers entièrement nouvelle. Il utilise en effet des techniques de "programmation génétique" pour imiter les mécanismes de sélection naturelle, et représente un bon exemple des problèmes à venir.
Source :
Clearswift
veda
le 21 janvier 2004 à 09:14
(7 079
lectures)
Actualités et brèves relatives
- 04 / 12 / 2003 : P2P "anonyme" : Arrestations au Japon !
- 24 / 11 / 2003 : Le P2P devrait t-il s'autodiscipliner ?
- 24 / 10 / 2003 : Les chiffres du piratage via le P2P !
- 05 / 08 / 2003 : Microsoft se lance dans le P2P
