|
||||||||
![]() |
![]() |
Virus : Propagation par Blended threatBlended threat
Les virus dits quelquefois "Blended threat" (attaques combinées) sont des virus n'ayant pas besoin d'un véhicule (un hôte, un vecteur) pour se propager, au même titre que les vers. Ils se propagent d'une manière fulgurante en utilisant les serveurs dont ils recherchent les failles de sécurité pour pouvoir y pénétrer. De là, ils ont accès à la totalité des machines connectées : si un fournisseur d'accès Internet est pénétré, c'est la totalité de ses clients qui sont attaquables. Si un serveur d'entreprise est pénétré, c'est la totalité des machines connectées (toute l'entreprise y compris ses travailleurs nomades) qui est attaquable. En ce sens, les "Blended threat" ne sont qu'une forme particulière de virus liée à leur mode de propagation.
Ce mode de propagation est particulièrement technique. Ce genre de virus est donc le fruit de personnes ayant une très haute technicité de la sécurité (et de l'insécurité) des réseaux. La recherche de failles de sécurité est une "vieille" discipline qui était plutôt cantonnée au monde des pirates cherchant à pénétrer un système pour le visiter ou l'exploiter en y déposant un backdoor ou la partie serveur d'un Remote Administration Tool (RAT). La convergence de ces techniques (découverte et exploitation de failles et écriture de virus) est plutôt l'œuvre de professionnels appartenant (ou commandités) à des gangs maffieux polluant le Net et prenant la Planète pour leur aire de jeux. Des guerres entre ces gangs on même lieu (virus attaquant les virus des gangs concurrents dits Virus Chevalier Blanc...). Ce mélange de genres à fait appeler ces virus "Blended threat".
|
![]() |
|
||||
|
||||||||
|
||||||||
Rédigé en écoutant :
Music |
||||||||