SVM n°202 mars 2002
SVM n°202 mars 2002
  • Prix facial : 3,80 €

  • Parution : n°202 de mars 2002

  • Périodicité : mensuel

  • Editeur : Excelsior Publications

  • Format : (204 x 280) mm

  • Nombre de pages : 190

  • Taille du fichier PDF : 41,6 Mo

  • Dans ce numéro : virus, les nouveaux poisons du Web.

  • Prix de vente (PDF) : gratuit

Dans ce numéro...
< Pages précédentes
Pages : 58 - 59  |  Aller à la page   OK
Pages suivantes >
58 59
à la une VIRUS Les nouveaux poisons du Web DES VIRUS Ce it-parade des virus Ies p us actifs'en 2Û01 a été établi à partir du nombre "d'inidents virus" détectés par les services techniques de l'éditeur d'antivirus Panda 1 0 es infections. 2 3 4 HYbris Ver Windows 32 bits 5 Sircam Ver Windows 32 bits 24,2% Disemboweleroz, Ver Windows 32 bits I Lai 1/V MTX Ver Windows 32 bits Help Virus Visual Basic Script savoir s'il est le seul virus dans l'ordinateur. S'il trouve un ou plusieurs de ses compères, il pourra lui offrir ses modules d'infection plus récents ou mettre à jour ses adresses Web, et profitera en retour de la connexion Internet clandestine que ce dernier aura déjà créée. S'il est seul sur le système, en revanche, la seconde priorité de cet éclaireur sera de communiquer avec sa base. S'il détecte un pare-feu, le virus peut exploiter plusieurs techniques afin de le percer. Pour les modèles les plus simples (et beaucoup de firewall d'entreprise mal configurés), il lui suffit d'utiliser le port 80, habituellement réservé au trafic HTTP (le Web) pour atteindre librement Internet. Pour les parefeu personnels, qui contrôlent Créer des virus tels que ceux que nous avons présentés -ou tout du moins imaginésci-dessus, est, heureusement, hors de portée pour la majorité des auteurs de virus. Hélas, de nombreux et malveillants apprentis sorciers vont continuer à propager des hordes de vers idiots. Car, face à la difficulté bien réelle de créer un virus de toutes pièces, bien des créateurs peu compétents se tournent vers des générateurs automatiques 12,5% 9,4% 8,3% 6 Magistr.B@mm Ver Windows 32 bits 7 8 9 Navidad.B Ver Windows 32 bits Badtrans.B Ver Windows 32 bits Nimda.A Ver Windows 32 bits 10 Nimda.D Ver Windows 32 bits quelle application demande à accéder à Internet, il peut mettre en oeuvre une technique décrite par l'Américain Robin Keir. Son outil de démonstration, FireHole, montre combien il est simple, sous Windows, de faire exécuter un programme dans l'espace mémoire réservé au navigateur, et se faire ainsi passer pour lui (pour plus d'informations rendez-vous sur http://www.lesnouvelles.net/afficher.php ? id=164). Prêt pour l'invasion Tout est prêt pour une véritable invasion. L'éclaireur contacte le site Web anonyme de son créateur et ne rapatrie que les modules dont il a besoin pour infecter le système. Il se base pour cela sur les informations collectées à son Des virus simples à fabriquer CS2 Cl/rn. de virus, à l'image du célèbre VBSWG. Ce programme, que l'on peut sans trop de peine trouver en téléchargement, permet, en un clic, de générer une armée de vers stupides, facilement détectables par un antivirus mis à jour, mais néanmoins tout à fait capables d'infecter un ordinateur mal protégé. Pire, il semblerait que la nouvelle version de VBSWG permette de chiffrer le code VBS (Visual Basic Script) qui compose le 8,07% 5,6% 5,1% 5,09% 3,3% virus, afin de le rendre en partie polymorphe et, donc, différent à chaque fois. Mais il y a encore plus facile ou plus stupide pour créer son virus ! Après avoir affiché le code source d'un virus macro sous Word (par la commande Alt + F11), rien de plus simple que d'en modifier légèrement le contenu, et de donner ainsi naissance à une nouvelle "version" de virus. Le commun des virus a donc encore de beaux jours devant lui ! arrivée. A ce stade de l'infection, le virus n'est plus isolé, et tout lui est permis. Le spécialiste Marc Blanchard, chez Trend Micro, a réalisé une étude des processus de communication et de survie des prochains virus. Il s'est basé sur des travaux en cours dans la communauté des créateurs de virus. Il cite ainsi le protocole WormNET. Bien qu'encore à l'étude, WormNET offrirait un canal de communication furtif et chiffré entre tous les virus qui souhaiteraient l'utiliser. Mais communiquer pour quoi faire ? Marc Blanchard a son idée  : "Les virus installés sur le système pourront communiquer avec un module central appelé Virus Communication Interface (VCI). Cette interface utiliserait les mécanismes d'IPC (Inter Process Communication) ou le protocole WormNET pour favoriser les échanges d'informations entre les virus et leur donner des ordres. Car ce sont des virus modulaires, totalement différents de ceux que nous connaissons aujourd'hui. Ils arrivent vides sur le système, prêts à recevoir n'importe quel code malicieux de la VCI", explique-t-il. En allant plus loin, cette "tour de contrôle" pourrait parfaitement coordonner une infection sur plusieurs systèmes simultanément, tels Linux et Windows par exemple, voire même tirer profit de l'architecture.Net de Microsoft. Elle pourrait ordonner à tel virus de se détruire pour laisser la place à un autre, ou de se mettre à jour via Internet. Enfin, elle leur enseignerait de nouvelles méthodes pour pénétrer un ordinateur, ou de nouvelles "formes" à prendre afin d'échapper aux antivirus mis à jour. Face à une telle infection organisée, le PC de l'utilisateur particulier n'a aucune chance  : seul le recours à un excellent antivirus générique, capable de détecter les activités suspectes peut le sauver. Hélas, si certains essais prometteurs existent, comme l'antivirus Viguard, la détection générique simple et efficace est encore une utopie. Ce qui n'est malheureusement plus le cas pour les virus qui ont su devenir intelligents. J.S.
AMD Doté de la nouvelle technologie QuantiSpeed- d'AMD, le processeur AMDAthlon- XP 1800+ offre des performances jusqu'à 21% supérieures à celles du processeur Pentium - 4 à 1,8 GHz sur les logiciels de création multimédia. Il a été optimisé pour Windows XP de Microsoft" et les associer assure des performances exceptionnelles. L'AMD Athlon XP est bien plus qu'un processeur innovant, c'est la vitesse réinventée. Processeur AMD Athlon" XP. La vitesse réinventée. *D'après des tests de performance réalisés avec le logiciel Content Creation Winstone le processeur Intel Pentium 4 à 1,8 GHz. Ces tests ont été réalisés sans vérification Inde QuantiSpeed sont des marques commerciales de Advanced Micro Devices, Inc. Microsoft et W aux USA et dans d'autres pays. Content Creation Winstone et Winstone sont des marqu AMD1 PC Processors Un compte rendu des tests de performance réalisés est disponible sur le site www.amd.com/xprsion 1.0 de eTesting Labs Inc.comparant le processeur AMD Athlon'. XP 1800, avec architecture QuantiSpeedr. opérant à 1333 GHz, et te de eTesting Labs, Inc. qui n'offre aucune garantie quant à leurs résultats. AMD, le logo-flèche AMD, AMD Athlon, leurs combinaisons et sont des marques déposées de Microsoft Corporation aux USA et dans d'autres pays. Pentium est une marque déposée de Intel Corporation merciales déposées ou non de Ziff Davis Publishing Holdings, Inc., société affiliée à eTesting Labs, Inc., aux USA et dans d'autres pays.



Autres parutions de ce magazine  voir tous les numéros


Liens vers cette page
Couverture seule :


Couverture avec texte parution au-dessus :


Couverture avec texte parution en dessous :


SVM numéro 202 mars 2002 Page 1SVM numéro 202 mars 2002 Page 2-3SVM numéro 202 mars 2002 Page 4-5SVM numéro 202 mars 2002 Page 6-7SVM numéro 202 mars 2002 Page 8-9SVM numéro 202 mars 2002 Page 10-11SVM numéro 202 mars 2002 Page 12-13SVM numéro 202 mars 2002 Page 14-15SVM numéro 202 mars 2002 Page 16-17SVM numéro 202 mars 2002 Page 18-19SVM numéro 202 mars 2002 Page 20-21SVM numéro 202 mars 2002 Page 22-23SVM numéro 202 mars 2002 Page 24-25SVM numéro 202 mars 2002 Page 26-27SVM numéro 202 mars 2002 Page 28-29SVM numéro 202 mars 2002 Page 30-31SVM numéro 202 mars 2002 Page 32-33SVM numéro 202 mars 2002 Page 34-35SVM numéro 202 mars 2002 Page 36-37SVM numéro 202 mars 2002 Page 38-39SVM numéro 202 mars 2002 Page 40-41SVM numéro 202 mars 2002 Page 42-43SVM numéro 202 mars 2002 Page 44-45SVM numéro 202 mars 2002 Page 46-47SVM numéro 202 mars 2002 Page 48-49SVM numéro 202 mars 2002 Page 50-51SVM numéro 202 mars 2002 Page 52-53SVM numéro 202 mars 2002 Page 54-55SVM numéro 202 mars 2002 Page 56-57SVM numéro 202 mars 2002 Page 58-59SVM numéro 202 mars 2002 Page 60-61SVM numéro 202 mars 2002 Page 62-63SVM numéro 202 mars 2002 Page 64-65SVM numéro 202 mars 2002 Page 66-67SVM numéro 202 mars 2002 Page 68-69SVM numéro 202 mars 2002 Page 70-71SVM numéro 202 mars 2002 Page 72-73SVM numéro 202 mars 2002 Page 74-75SVM numéro 202 mars 2002 Page 76-77SVM numéro 202 mars 2002 Page 78-79SVM numéro 202 mars 2002 Page 80-81SVM numéro 202 mars 2002 Page 82-83SVM numéro 202 mars 2002 Page 84-85SVM numéro 202 mars 2002 Page 86-87SVM numéro 202 mars 2002 Page 88-89SVM numéro 202 mars 2002 Page 90-91SVM numéro 202 mars 2002 Page 92-93SVM numéro 202 mars 2002 Page 94-95SVM numéro 202 mars 2002 Page 96-97SVM numéro 202 mars 2002 Page 98-99SVM numéro 202 mars 2002 Page 100-101SVM numéro 202 mars 2002 Page 102-103SVM numéro 202 mars 2002 Page 104-105SVM numéro 202 mars 2002 Page 106-107SVM numéro 202 mars 2002 Page 108-109SVM numéro 202 mars 2002 Page 110-111SVM numéro 202 mars 2002 Page 112-113SVM numéro 202 mars 2002 Page 114-115SVM numéro 202 mars 2002 Page 116-117SVM numéro 202 mars 2002 Page 118-119SVM numéro 202 mars 2002 Page 120-121SVM numéro 202 mars 2002 Page 122-123SVM numéro 202 mars 2002 Page 124-125SVM numéro 202 mars 2002 Page 126-127SVM numéro 202 mars 2002 Page 128-129SVM numéro 202 mars 2002 Page 130-131SVM numéro 202 mars 2002 Page 132-133SVM numéro 202 mars 2002 Page 134-135SVM numéro 202 mars 2002 Page 136-137SVM numéro 202 mars 2002 Page 138-139SVM numéro 202 mars 2002 Page 140-141SVM numéro 202 mars 2002 Page 142-143SVM numéro 202 mars 2002 Page 144-145SVM numéro 202 mars 2002 Page 146-147SVM numéro 202 mars 2002 Page 148-149SVM numéro 202 mars 2002 Page 150-151SVM numéro 202 mars 2002 Page 152-153SVM numéro 202 mars 2002 Page 154-155SVM numéro 202 mars 2002 Page 156-157SVM numéro 202 mars 2002 Page 158-159SVM numéro 202 mars 2002 Page 160-161SVM numéro 202 mars 2002 Page 162-163SVM numéro 202 mars 2002 Page 164-165SVM numéro 202 mars 2002 Page 166-167SVM numéro 202 mars 2002 Page 168-169SVM numéro 202 mars 2002 Page 170-171SVM numéro 202 mars 2002 Page 172-173SVM numéro 202 mars 2002 Page 174-175SVM numéro 202 mars 2002 Page 176-177SVM numéro 202 mars 2002 Page 178-179SVM numéro 202 mars 2002 Page 180-181SVM numéro 202 mars 2002 Page 182-183SVM numéro 202 mars 2002 Page 184-185SVM numéro 202 mars 2002 Page 186-187SVM numéro 202 mars 2002 Page 188-189SVM numéro 202 mars 2002 Page 190