211service.com
Le ver blanc pourrait arrêter les virus Bluetooth
Les virus des téléphones portables sont avec nous depuis un certain temps. Le premier virus conçu pour se propager via des contacts Bluetooth a fait son apparition en 2004.
Appelé Cabir, il infecte les téléphones mobiles de la série 60 exécutant le système d'exploitation Symbian et il est très contagieux. Lorsque les chercheurs en sécurité informatique ont téléchargé Cabir pour la première fois dans un appareil de test, ils ont rapidement découvert que leurs propres téléphones étaient attaqués.
Aujourd'hui, les chercheurs en sécurité informatique utilisent des salles blindées en cuivre où ils peuvent tester la propagation des virus Bluetooth et WiFi, sans craindre une libération incontrôlée.
Mais alors que ces virus continuent d'évoluer, il y a eu relativement peu de travail sur la façon de les arrêter. Cela s'explique en partie par le fait que les virus qui se propagent par e-mail ou SMS peuvent être analysés relativement facilement par un opérateur de réseau à l'aide des technologies existantes (c'est-à-dire en les comparant à une base de données de logiciels malveillants connus).
Mais les virus à courte portée qui se propagent de téléphone à téléphone via Bluetooth et wifi sont plus insidieux. Les téléphones portables n'ont pas nécessairement la puissance de calcul nécessaire pour analyser tous les messages entrants.
Ce problème est aggravé par une différence cruciale dans la structure des réseaux formés par les appareils sans fil à courte portée par rapport au réseau de téléphonie mobile plus vaste. Les liaisons Bluetooth changent constamment tout au long de la journée d'une manière qui imite le schéma des connexions face à face entre les humains. Ce n'est pas surprenant étant donné que Bluetooth a une portée de quelques mètres seulement.
Cependant, le réseau de téléphonie mobile est en grande partie statique, car les appels doivent être acheminés via des fibres centralisées.
Le changement rapide des liens entre les nœuds a des implications importantes. Nous avons examiné certains d'entre eux plus tôt cette année, comme l'ordre dans lequel le contact se produit. John Tang de l'Université de Cambridge au Royaume-Uni et ses amis soulignent que la nature dynamique des réseaux a été ignorée jusqu'à présent dans les stratégies antivirus.
Cela semble devoir changer. Aujourd'hui, Tang et co révèlent les nouvelles astuces qui, espèrent-ils, étoufferont cette menace pour les réseaux dynamiques.
L'une des principales différences entre la façon dont les virus se propagent sur les réseaux statiques et dynamiques est l'effet de l'ordre dans lequel les infections se produisent. Un exemple apparemment trivial est qu'il est impossible d'attraper un virus de quelqu'un qui n'est pas encore infecté. Et une fois que votre lien avec cette personne est rompu, comme cela arrive dans les réseaux dynamiques, vous êtes en sécurité. Dans un réseau statique, en revanche, les liens ne se rompent pas et vous devenez simplement infecté plus tard.
Cela a des implications importantes pour la propagation des logiciels malveillants mobiles. Dans n'importe quel réseau téléphonique, certains téléphones établissent beaucoup plus de connexions que d'autres. Une approche traditionnelle consiste à cibler ces nœuds avec des correctifs qui empêchent la propagation des logiciels malveillants.
Mais dans un réseau dynamique, le recâblage constant signifie que ces nœuds importants changent également. Ainsi, les nœuds les mieux connectés à un instant peuvent ne pas être les mieux connectés à un autre. De toute évidence, cela doit être pris en compte dans toute stratégie anti-malware efficace.
Alors que faire? Tang et co disent que la réponse est de battre le malware à son propre jeu en diffusant n'importe quel correctif sur le réseau via les mêmes routes Bluetooth ou WiFi que le virus utilise. De cette façon, les correctifs devraient atteindre automatiquement les meilleurs nœuds connectés.
De plus, étant donné que le réseau dynamique imite plus ou moins exactement le modèle d'interactions en face à face entre humains, les virus sans fil se propagent principalement pendant les jours de semaine, lorsque la plupart des contacts humains sont établis. Mais ils sont en grande partie dormants pendant la nuit où peu de contacts sont établis
C'est important car cela signifie que n'importe quel patch peut rattraper son retard pendant la nuit. En fait, Tang et ses collègues montrent que leur patch peut se propager à une vitesse supérieure à celle de n'importe quel virus.
Tang et ses collègues affirment que cette approche du ver blanc peut contenir complètement le malware en un temps limité, une affirmation qui est rarement faite à propos d'autres stratégies antivirus.
Cela semble être un développement intéressant dans la course du chat et de la souris entre les fabricants et les briseurs de virus. Mais il semble peu probable que ce soit le dernier mot. Ce n'est qu'une question de temps avant que les développeurs de logiciels malveillants n'exploitent les techniques décrites par Tang and co pour diffuser leurs virus plus efficacement à travers des réseaux dynamiques. Et quand cela arrivera, le cycle recommencera.
Réf : arxiv.org/abs/1012.0726 : Exploitation de métriques réseau complexes temporelles dans le confinement des logiciels malveillants mobiles