Ver
Un ver est un agent autonome capable de se propager sans l'utilisation d'un programme quelconque ni d'une action
par une personne.
La plus célèbre attaque de vers s'est produite en novembre 1988 quand un étudiant lanca un programme sur l'Internet qui était capable de se développer par lui-même à travers le réseau de serveurs.
Dans les 8 heures après le lancement de ce programme, entre 2000 et 3000 ordinateurs étaient déjà infestés. Les ordinateurs commencèrent à tomber en panne parce que le programme du ver réapparaissait plus rapidement que les connexions réseaux pouvaient l'effacer. Que s'est-il exactement passé ? Le ver infestait seulement les ordinateurs fonctionnant sur un système UNIX particulier.
Chaque ver créait une liste de machines distantes cibles qui se trouvait sur l'ordinateur où le ver agissait. En parallèle, le ver :
- essayait de trouver les mots de passe des comptes utilisateurs en essayant des permutations à partir des noms de comptes et en vérifiant une liste de 432 mots de passe courants.
- essayait d'entrer dans chaque machine cible en se faisant passer pour un utilisateur de la machine « attaquante » (après avoir cracké le mot de passe utilisateur) et en utilisant un « bug » dans le protocole « finger ».
Quand une attaque fonctionnait, le ver créait un petit programme et les commandes pour compiler et exécuter sur la machine distante.
Ce ver avait aussi des mechanismes qui lui permettaient de camoufler sa présence sur une machine. Les attaques de vers sont toutefois rare parce que les serveurs sur Internet sont de plus en plus différents (bien que cela tend à changer : Windows NT serveur), mais c'est toujours une méthode utilisée par les hackers quand un nouveau « bug » est découvert dans un système d'exploitation.
Cela a « l'avantage » pour l'agresseur de pouvoir attaquer un maximum de sites en peu de temps.
La plus célèbre attaque de vers s'est produite en novembre 1988 quand un étudiant lanca un programme sur l'Internet qui était capable de se développer par lui-même à travers le réseau de serveurs.
Dans les 8 heures après le lancement de ce programme, entre 2000 et 3000 ordinateurs étaient déjà infestés. Les ordinateurs commencèrent à tomber en panne parce que le programme du ver réapparaissait plus rapidement que les connexions réseaux pouvaient l'effacer. Que s'est-il exactement passé ? Le ver infestait seulement les ordinateurs fonctionnant sur un système UNIX particulier.
Chaque ver créait une liste de machines distantes cibles qui se trouvait sur l'ordinateur où le ver agissait. En parallèle, le ver :
- essayait de trouver les mots de passe des comptes utilisateurs en essayant des permutations à partir des noms de comptes et en vérifiant une liste de 432 mots de passe courants.
- essayait d'entrer dans chaque machine cible en se faisant passer pour un utilisateur de la machine « attaquante » (après avoir cracké le mot de passe utilisateur) et en utilisant un « bug » dans le protocole « finger ».
Quand une attaque fonctionnait, le ver créait un petit programme et les commandes pour compiler et exécuter sur la machine distante.
Ce ver avait aussi des mechanismes qui lui permettaient de camoufler sa présence sur une machine. Les attaques de vers sont toutefois rare parce que les serveurs sur Internet sont de plus en plus différents (bien que cela tend à changer : Windows NT serveur), mais c'est toujours une méthode utilisée par les hackers quand un nouveau « bug » est découvert dans un système d'exploitation.
Cela a « l'avantage » pour l'agresseur de pouvoir attaquer un maximum de sites en peu de temps.
By Julien VAUBOURG [All right reserved] - Windows est une marque de Microsoft Corporation
Toute copie compléte comme partielle sans autorisation est passible d'amende - Avertissements