Publié le 15-02-2006 à 00:00:00 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Les technologies de l’information évoluent très vite en général et particulièrement en ce qui concerne les malwares. Cependant, il existe une technique de piratage qui n’a connu que peu d’évolution si ce n’est quelques changements mineurs : les attaques par dénis de services (DoS). Huit ans se sont écoulés depuis la première apparition des deux types les plus connus de telles attaques : le smurfing et le fraggling. Ainsi nommés en référence aux schtroumpfs, en anglais smurfs.

Globalement, le smurfing consiste en une attaque par déni de service contre un ordinateur par l’intermédiaire d’un réseau vulnérable. Le pirate envoie un message depuis son ordinateur à tous les ordinateurs du réseau vulnérable, simulant être victime d’une attaque et demandant une réponse. De cette façon l’ordinateur visé par l’attaque sera saturé par les nombreux messages qu’il recevra des autres ordinateurs du réseau.

Le fraggling est une version plus élaborée du smurfing lors de laquelle le pirate se fait également passer pour une victime mais demande aussi plus d’informations de la part des ordinateurs du réseau, et ainsi sature davantage l’ordinateur visé qu’avec la technique précédente.

"Ces types d’attaques compromettent à la fois la cible mais aussi le réseau qui sert d’intermédiaire à l’attaque.", explique Luis Corrons, le directeur de PandaLabs. "Aujourd’hui, ces menaces sont un peu passées de mode, puisqu’elles reposent sur des techniques, telles que la diffusion de messages à l’ensemble d’un réseau, qu’un firewall est capable de bloquer s’il est bien configuré. Mais l’essence même de ces attaques demeure."

De nos jours, le moyen le plus couramment utilisé pour lancer des attaques par dénis de services sont les réseaux de zombis. Ce sont des groupes d’ordinateurs qui ont été pris en otage par un certain type de malware, appelé communément bots. Ainsi des personnes mal intentionnées peuvent contrôler ces ordinateurs zombis à distance pour perpétrer leurs méfaits de façon coordonnée, par exemple du mass-mailing, des attaques par dénis de services, ou des opérations plus silencieuses et sournoises comme les attaques ciblées.

"L’utilisation des botnets est une évolution logique des attaques de smurfing, qui exploitaient déjà la des réseaux d’ordinateurs zombis.", nous raconte Luis Corrons. "Bien sûr les botnets ont malheureusement beaucoup d’autres applications frauduleuses. Dans tous les cas, la meilleure solution pour neutraliser ces attaques contre les réseaux d’entreprises coule de source : un firewall capable de filtrer les paquets utilisés lors de l’attaque avant qu’ils n’atteignent les postes de travail." (Panda Software)

# En relation avec ce contenu

Pillage d'annuaires

Les évolutions pirates attendues en 2006

Booomm !

Wanted

La Française des jeux piratée ?

Défauts de sécurité

Viva Internet

Prix

Firefox 1.5 a mal au dos

EUCD attaqué !

# Liens connexes

En savoir plus sur les DoS, DDoS, Ping of Death

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu