gratifiant > microsoft.* > microsoft.securite

kisito (15/12/2005, 18h57)
Salut à tous

Je sais qu'un virus est un programme. Un programme doit être explicitement
chargé en memoire par un acteur externe pour être exécuté. Si je ne me suis
pas trompé dans ce que je viens de dire, comment les virus et autre vers
font pour s'activer dans une machine, lorsqu'un utilisateur n'a pas
explicitement exécuté un programme "douteux"? pour être plus precis: j'ai un
serveur, une fois les programmes installés sur le serveur, je n'execute plus
aucun programme dessus. J'y ouvre à peine les sites web sinon rien que des
sites "fiables" pour faire des mises à jour sur le serveur

Comment se fait il que je retrouve des virus en activé à un moment donné sur
mon serveur? en dehors des failles comme "buffer overflow" dans un
programme, comment un virus peux s'introduire de manière active ( je précise
bien active, car pour une introduction passive j peux comprendre) sur un tel
serveur?

En plus quelqu'un p t'il me dire la différence entre virus et vers?
merci
Luc (15/12/2005, 19h19)
kisito nous a déclaré...

> Salut à tous


Bonjour,

[..]
> dans un programme, comment un virus peux s'introduire de manière
> active ( je précise bien active, car pour une introduction passive j
> peux comprendre) sur un tel serveur?


99,9 % des virus s'installent sur un PC suite à l'ouverture d'une PJ vérolée
(ce qui suppose que ce PC n'est pas protégé par un antivirus ou que
l'antivirus est un gros nul ou pas mis à jour ou que l'utilisateur, un peu
neuneu, a passé outre les alertes de l'antivirus).
Si tu as un serveur, je suppose que tu as un réseau. Si un PC du réseau est
infecté, les virus sont capables de parcourir le réseau pour infecter les
autres PC.... pourquoi pas le serveur ?
Quelques virus (mais très actifs) sont capables de s'introduire sur une
machine (sans intervention maladroite d'un quelconque utilisateur) en
provenance d'Internet si un parefeu n'est pas en place et si un routeur
n'est pas intercalé entre le réseau local et le réseau Internet.
Enfin, méfiance avec les disquettes d'origine incertaine qu'on introduit
sans trop de précautions dans le lecteur !! Avant l'essor des accès à
Internet, c'était le vecteur principal de contamination.

> En plus quelqu'un p t'il me dire la différence entre virus et vers?


Trop subtile pour moi ! ;-)

> merci


Padkoi
Gilles RONSIN (15/12/2005, 21h57)
"kisito" <momo_tene>, le jeu. 15 déc. 2005 17:57:13,
écrivait ceci:

> Salut à tous Salut,


> En plus quelqu'un p t'il me dire la différence entre virus et
> vers? merci


Un virus est un programme qui a la capacité à se reproduire. Les
premiers virus étaient des programmes qui s'installaient dans le
secteur de boot des disques dur ou des disquettes et donc qui étaient
activés à chaque démarrage. Il suffisait d'insérer une disquette pour
que le code y soit transféré et dès qu'on la plaçait dans un autre
ordinateur, celui-ci était lui même contaminé, etc. Un autre moyen
était un code qui se greffait sur un autre programme, s'il était actif,
tout programme lancé était lui même contaminé par l'addition du code.
Dans ce cas les fichiers systèmes étaient rapidement contaminés donc
l'infection continuait à se répendre. Ensuite il a eu d'autre méthode
plus techniques et vicieuses.
Un ver est un programme qui utilise un tiers pour se répendre. Le plus
classique est le mail infecté qui une fois exécuté, utilise le carnet
d'adresse (ou l'ensemble des liens disponibles) de l'utilisateur pour
s'envoyer à l'aide du serveur SMTP du pc ou de son propre serveur
jusqu'à ce qu'un autre imprudent sous couvert de voir une célébrité
nue, lance lui même le programme, etc. Un autre moyen est d'utiliser
les failles des OS pour se répendre via les réseaux (locaux ou
internet). Dans cette catégorie on trouve aussi les overflows où le
code est ajouté à des transmissions légales.
Il existe aussi les chevaux de troie qui sont de simples programmes qui
n'ont pas de capacité intrinsèques à se répendre. Par contre,
l'insertion de ces codes dans une machine utilise quelques subterfuges
comme des pages HTML piégés (usage d'activeX par exemple) ou de la
crédulité des usagers (cracks avec un petit 'cadeau' en plus, ou
toujours voir une célébrité nue).
Discussions similaires