Bombes logiques

Bombes logiques

En savoir plus :         Dossier "Virus" S'équiper 4 kits sécurité dont 1 gratuit Safe Attitude Safe Computer Exploitation Le meilleur de la sécurité Etat de la menace mondiale Alertes Virus - Temps réel Alertes Hoax - Temps réel Vulnérabilités - Temps réel Alertes - Avis - Bulletins Alertes Virus - Chronologie Alertes sur nos forums Carte F-Secure Carte Trend Carte Fortinet Virus Radar Eset Virus Introduction Définition Histoire et historique Buts poursuivis Charge active (PayLoad) Virus, Vers ou Parasites ? Structure d'un virus Types de fichiers infectés Vaccination possible ? Kits de fabrication de virus Encyclopédies des virus Faux antivirus : Crapthèque Faux positif Un virus en action - Vidéo Typologie des réplications Réplication à l'intérieur Par secteur de boot infecté Par Cavité Par Compagnon Par Injection Techniques - intérêts des injections Par Recouvrement Par Parasitage Typologie des propagations Propagation à l'extérieur Par Hôte infecté Par Secteur de boot infecté Par Auto-propagation : vers Par e-Mail et spam viral Par Messagerie Instantanée Par Internet Par Réseaux de P2P Par Réseaux locaux Par Canaux IRC Par Failles : "blended threat" Par Ingénierie sociale Par Hoax Typologie des virus Typologie des virus Virus Batch Virus de fichiers Virus Chevaliers Blancs Virus Macrovirus Virus Parasite Virus de Boot Virus Multimode Virus Pebcak (ou Pelcec) Virus Zoo Virus Virus In the Wild Typologie des attaques virales Typologie des charges actives Virus ennuyeux Virus Belge Virus destructeurs Bombes logiques Typologie des auteurs de virus Typologie des auteurs de virus Spécial Worms (Les vers) Vers (Worms) Email Worms Instant Messaging Worms Internet Worms IRC Worms File-Sharing Networks Worm Contre-mesures aux vers Instant Messaging et Vers Instant Messaging Vie privée IRC et Vers IRC et Vie privée Papier de vers de la NSA Contre-mesure à IM & IRC Une liste de vers (Worms) Outils de création de vers Anti-spam avec antivirus A savoir - Quelques risques Antivirus Killer Extensions cachées / doubles Extensions de fichiers à risque Incitation Exécution immédiate VBS Script et WSH Comment désactiver WSH Virus et types Mime Vos types Mime Virus et Hoax Votre complicité recherchée Antivirus - Choisir un antivirus Escroquerie au faux antivirus Des centaines de faux antivirus Inflation Bases de signatures Analyses "On-access" Analyses "On-demand" Analyses heuristiques Analyses Machines virtuelles Analyses Sanbox Sandboxing Crédibilité Test "On-demand" Crédibilité des Comparatifs Organismes de tests crédibles WildList - Top 200 des virus Plusieurs antivirus simultanés ? Maintenir son antivirus à jour Meilleur antivirus ? Brain 1.0 Tests Antivirus et son installation Eicar : Test des antivirus Rosenthal : Test des antivirus NoizyBear : Test des antivirus JPeg MS04-028 : Test Test de la messagerie Les antivirus généraux Les antivirus généraux Régler les antivirus au maximum ActiveVirusShield AhnLab, Inc Aladdin Knowledge Systems ALWIL Software Avira Antivir Personal Edition Authentium, Inc. BitDefender Brain 1.0 ClamAV Computer Associates eTrust Dr Web Eset ( Nod32 ) FRISK Software International F-Secure Corp. GFI Software Ltd Grisoft HAURI Inc. Kaspersky McAfee Microsoft Corp MicroWorld Technologies Inc Norman Panda Proland Software Sophos Sybari Software, Inc. Symantec (Norton) Trend ( Pc-Cillin ) Viguard (pour mémoire) Les antivirus gratuits spécifiques Multicibles Antivir Removal Multicibles Avast VCleaner Multicibles McAfee Stinger Multicibles Outil Microsoft Multicibles PQRemove Panda Multicibles Trend SysClean Monocibles Collection Hotfix Les antivirus gratuits en ligne Les antivirus en ligne Analyse d'un fichier VirusTotal (32 antivirus) Jotti's VirusScan (17 antivirus) Virus.org (18 antivirus) KAV Kaspersky Analyse du PC KAV Kaspersky Trend HousseCall sous FF Panda Norton BitDefender McAfee McAfee ASAP COD Command On Demand Rav GeCAD pour IE Rav GeCAD pour FF Dr. Web eTrust AhnLab F-Secure Envoyer échantillon Envoyer un échantillon Sandbox ThreatExpert SunBelt CWSanbox (dito SunBelt) Norman Rescue CDs - CD de secours Rescue CDs Tableaux comparatifs Comparatif antivirus Comparatif Assiste (pdf) Ressources Pour une Informatique sécurisée Anti Virus Asia Researchers Techniques McAfee Avert Labs IM et Pirates Mots clés : virus, bombe logique

• un moment précis (basé sur l'horloge du système infesté)
  
• un évènement particulier du système comme l'appel à une fonction
  
• etc. ...
  

• de lancer des attaques simultanées (synchronisées) lors d'un DDoS (Déni de Service Distribué)
  
• de lâcher sa charge active partout simultanément ce qui ne permet pas aux éditeurs d'antivirus de réagir assez vite pour bloquer le virus. On se souvient de Tchernobyl, un des virus les plus destructeurs qui soit. A une date prévue, contenue dans son code (le 26 avril 1999, correspondant au 13ème anniversaire de l'explosion de la centrale atomique de Tchernobyl), ce virus s'est activé sur toutes les machines qu'il avait infecté préalablement et dans lesquels il ne dormait que d'un oeil depuis. Il se lança alors dans l'effacement du premier mégaoctet des disques durs, les rendant irrécupérables, puis dans le flashage des Bios pour détruire le code contenu dans un composant électronique sur la carte mère des ordinateurs, les empêchant de redémarrer et d'être réparé par l'utilisateur.