Archives pour la tagégorie
« botnet »

Zombie vs ton cable adsl

15 octobre 2007, posté par Corbor

zombie-network.jpg

Dans le monde ultra technologique dans lequel nous vivons j’adore ces moments où la réalité parvient à rivaliser avec la fiction.
Il y a quelques temps je me demandais pourquoi il y avait si peu de films qui parlait de terrorisme informatique et de hacking en régle général et pourquoi ceux qui en parlaient était si médiocres. Le boom de l’internet a plus de 10 ans dans les pattes il est temps que les scénaristes se penchent sur la question. Jusqu’à présent le domaine de la sécurité informatique au cinéma est peuplé d’adolescents boutonneux qui tape furieusement pour afficher du code absurde dans une interface customisée d’autoCAD.
Cela dit, il est vrai que rendre l’intrusion informatique visuellement attrayante n’est pas chose aisée. En gros du code en blanc sur fond noir c’est pas trés cinégénique.
Enfin bref, j’en viens à cette news trouvée aujourd’hui sur le blog de Bruce Schneier, consultant en sécurité informatique et contributeur de wired news.
Schneier parle de Storm, un zombie network qui se dévellope depuis un an en Europe et aux Etats-Unis.
Je vais essayer de vulgariser un peu son article à l’image de ce que devrait faire un scénariste hollywoodien qui parle d’informatique.
Un zombie network ou botnet, c’est une série d’ordinateur connecté en réseau via l’internet mais dont les utlisateurs sont ignorants du dit réseau. Imaginez en gros que les virus qui infectent les ordis se parlent entre eux et peuvent agir de concert pour effectuer diverses tâches. Le principe est le même que SETI@home sauf que dans le cas d’un zombie network les actions du réseaux se font dans l’ombre de l’utilisateur de la machine.
Les types à la tête d’un zombie network peuvent dés lors utilisés la puissance combinés de tous les ordinateurs du réseau ce qui équivaut à beaucoup pour être précis. Habituellement ces individus mal-intentionnés se servent de cette puissance de calcul pour faire lancer des attaques massives contre des sites internet.
Une des pratiques de plus en plus répandues est basiquement de braquer des sites. Le possesseur du botnet contact un webmaster, lui demander de payer une somme d’argent conséquente ou il lance des attaques repétées résultant en de large pertes de revenus.
Ca c’était pour la petite explication, maintenant qu’est-ce que le botnet Storm a de spécial.
Tout dabord il est gigantesque, on estime qu’entre 1 et 50 millions (ouais il y a une grosse marge d’erreurs) de machines qui en font partie.
Deuxiémement il est trés difficile à repérer. La plupart des zombie network sont contrôllés par un seul ordinateur qui se trouve en haut de la chaine, il est relativement facile de comprendre qui parle à qui sur le réseau. Si toutes les machines du réseau communiquent constemment avec un unique serveur il y a de grande chances que ce serveur soit le boss de fin de niveau.
Storm opérent diffférement les machines parlent à une trentaine d’autres machines et aucunes d’entre elles ne possédent la liste compléte des ordinateurs qui ménent la danse. En gros c’est une grosse toile sans centre.
Troisiémement le virus qui répand l’épidémie change constament ce qui fait qu’il est trés difficile pour les fabricant d’anti-virus de garder le rythme avec les dernière versions de la bête.
Enfin, Storm est particuliérement calme, le botnet n’attaque que trés rarement et uniquement les sites qui parlent de lui (oops). Aucuns cas de braquage virtuel n’a encore été enregistré de la part de Storm. Le monstre dort.
Vous voyez les films de James Bond où le méchant a un laser qui peut griller la planéte ? Storm a aujourd’hui la capacité de réduire n’importe quel machine connectée au net à l’état de pulpe de silicone.
Et ce en utilisant nos ordis, pas des super-calculateurs top-secret de la NASA, juste des pc de base comme celui sur lequel vous regardez cet article.
J’attends avec impatience la video sur youtube d’un petit homme chauve et ridé, carressant son persan blanc langoureusement.
« Citoyen de la terre bonjour,Herr Doktor Storm exige 5 trillions de dollars d’ici demain 16 heure sinon j’annéantirais Google, et une heure plus tard Yahoo et une heure plus tard LiLELA… ».
C’est beau de rêver.


Fermer
E-mail It