Une tempête dans un vers bot

October 15, 2007 § Leave a comment

C’est amusant, la manière dont les médias décrivent les “hackers”. Oublions pour un moment que l’intégralité du corps journalistique confond les termes “hacker”, “cracker” et “pirate”, alors que le premier désigne l’école de pensée technologique et politique qui a donnée naissance à une bonne partie de l’informatique, Internet y compris, le deuxième quelqu’un qui va chercher activement à contourner une protection informatique et le troisième ne signifie rien de précis mais donne une image romantique ou/et assoiffée de sang.

 

Non, oublions tout ceci pour un moment. Les médias véhiculent une image du “hacker” boutonneux, enfermé dans sa cave, et qui cherche à embêter les honnêtes gens, généralement en sabotant leur ordinateur à distance, ou en volant leurs informations. Ah, et probablement en utilisant leur numéro de carte bleue pour s’acheter Dieu sait quoi sur Internet, le petit salopiaud. Le hacker est, c’est bien connu, le responsable unique des virus, du spam, des logiciels espions, du plantage de votre ordinateur et de celui du site web que vous comptiez fréquenter. Le hacker est, bien entendu, la raison de la course aux armements que chaque utilisateur de Windows se doit de soutenir en achetant régulièrement une nouvelle version de son anti-virus, de son pare-feu, de son anti-spyware et de son système d’exploitation. Oui, uniquement les utilisateurs de Windows, car les utilisateurs de MacOS X ou de Linux, bien entendu, rient doucement au bruit de cet argent qui coule.

 

Avez-vous entendu parler de Storm ?

 

Storm est un ver. Un ver, c’est un virus capable de se propager par Internet. Un virus, c’est un logiciel capable de modifier d’autres logiciels pour s’y cacher, et se propager ainsi de logiciel en logiciel.

 

Storm est aussi un Cheval de Troie.  Un Cheval de Troie est un logiciel (ou, de nos jours, un mail ou un document), qui a l’air de faire quelque chose d’innocent mais qui, en douce, en profite pour faire quelque chose de dangereux.

 

Storm est aussi un bot.  Un bot, c’est un logiciel qui, une fois installé, va permettre à quelqu’un d’autre de prendre le contrôle de l’ordinateur, à l’insu de l’utilisateur.

 

Storm est un parasite. Le terme n’est pas technique, mais signifie ici que le logiciel va chercher à passer inaperçu le plus longtemps possible de manière à ce que l’ordinateur infecté reste accessible par son maître. Cela signifie notamment qu’un ordinateur infecté par Storm agira comme un ordinateur normal pendant l’essentiel du temps. Lorsque Storm se servira de l’ordinateur, ce sera discrètement, sans ralentir le système, et pendant peu de temps, pour éviter la détection.

 

Storm est décentralisé (pair-à-pair, plus précisément). Les ordinateurs infectés par Storm communiquement (parfois) et se répartissent les rôles. Certains d’entre eux serviront à infecter d’autre ordinateurs, avant de se rendormir. D’autres serviront uniquement à relayer les messages du maître. D’autres resteront en sommeil. Si l’un des messagers est désinfecté, les ordinateurs infectés chercheront ailleurs la voix de leur maître.

 

Storm est polymorphe. Toutes les 30 minutes environ, la structure précise du logiciel change. Pourquoi faire ? Pour que les anti-virus aient du mal à le détecter.

 

Storm change de méthode d’attaque. Les développeurs de Storm l’ont déjà fait circuler dans des attachements PDF, dans des fausses cartes de vœux, dans des invitations YouTube, dans des liens sur des blogs, etc… Avec des titres qui changent régulièrement avec l’actualité.

 

Storm est un engin de guerre. Le mois dernier, les ordinateurs infectés par Storm ont lancé l’assaut. Non, pas contre une armée quelconque mais contre les ordinateurs des organisations de hackers qui luttent contre le spam : SpamHaus, 419eater, etc. ainsi que contre l’ordinateur de Joe Stewart, le premier à avoir publié les résultats d’une analyse de Storm. Quel intérêt ? Supprimer les sources d’informations de l’ennemi — et l’ennemi, c’est nous.

 

Laissez-moi en déduire une chose : Storm n’a pas été écrit par un hacker. Storm a été écrit soit réellement en préparation pour une guerre soit, plus probablement, comme outil de chantage. “Bonjour, monsieur Amazon. Payez-moi 10 million de dollars ou votre serveur arrête de fonctionner !” La technique existe depuis des années, même si, pour le moment, les maîtres-chanteurs se sont contentés d’attaquer des sites à la marge de la loi et de la moralité — des casinos en ligne, des distributeurs de pornographie sur Internet, etc. Plus récemment, elle a été appliquée à des individus. “Bonjour, monsieur X. J’ai crypté tous les fichiers de votre ordinateur. Vous ne pouvez plus y accéder. Si vous voulez la clé de décryptage, payez-moi X centaines de dollars.” D’ici quelques mois, nous verrons si les créateurs de Storm sont passés à l’échelle supérieure.

 

Quelques petits chiffres au passage : à en croire l’article duquel je tire les informations techniques, on estime que Storm infecte en ce moment entre 1 million et 50 millions d’ordinateurs sous Windows. Storm existe depuis un peu moins d’un an et aucun anti-virus n’est capable de le détecter de manière fiable. Storm peut très bien servir à lancer une nouvelle génération de virus avant de se révéler par une attaque majeure.

 

Alors, qu’est-ce qu’on fait ?

 

Technologiquement, il n’y a pas de solution acceptable. La seule qui marcherait serait de se débarrasser de Windows, et cela n’arrivera pas. Non, à l’heure actuelle, la seule manière envisageable d’arrêter Storm est de trouver ses auteurs et de les mettre sous les verrous. Et d’espérer que personne d’autre ne trouvera moyen de prendre le contrôle du réseau Storm.

 

Source: Wired.

About these ads

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

What’s this?

You are currently reading Une tempête dans un vers bot at Il y a du thé renversé au bord de la table.

meta

Follow

Get every new post delivered to your Inbox.

Join 25 other followers

%d bloggers like this: