Pourquoi un « bon » ver peut être une mauvaise idée

Un ver informatique qui a s'est frayé un chemin à l'intérieur de millions d'ordinateurs non corrigés au cours des derniers mois a des experts qui discutent de certaines contre-mesures drastiques.





Confier (alias Downup, Downadup et Kido) a infecté des millions d'ordinateurs, en installant un code qui les prépare pour d'autres commandes. Naturellement, les administrateurs réseau et les experts en sécurité sont assez préoccupés par la prochaine étape : déclencher peut-être un tsunami de spam ou peut-être bombarder un site bancaire d'un trafic ingérable dans le cadre d'un stratagème d'extorsion.

Un expert qui a parlé à Le New York Times dit que certaines personnes travaillent déjà sur une contre-mesure controversée – libérer un bon ver informatique (ou blanc) qui exploiterait les mêmes vulnérabilités que Conficker afin de désinfecter toutes les machines compromises.

Oui, nous y travaillons, comme beaucoup d'autres, a déclaré un chercheur de botnet qui a expliqué qu'il n'était pas identifié à cause de son plan. Oui, c'est illégal, mais Rosa Parks était assise à l'avant du bus aussi.



L'analyse du ver montre comment cela pourrait fonctionner. Étant donné que le ver est programmé pour contacter un ensemble spécifique d'adresses Web et attendre de recevoir du code supplémentaire, le détournement de ces adresses pourrait écraser le ver avant qu'il ne fasse beaucoup de dégâts. Philippe Porras un chercheur de SRI international, qui a étudié la propagation de Conficker, affirme que certains des domaines liés au ver ont déjà été enregistrés par des pirates informatiques. Ces experts bien intentionnés pourraient espérer simplement empêcher le ver de recevoir d'autres commandes, ou ils pourraient chercher un moyen d'injecter leur propre code viral dans le réseau Conficker.

Créer un bon ver semble être une idée intelligente, jusqu'à ce que vous y réfléchissiez vraiment. Nicolas Tisserand , chercheur en sécurité des réseaux à l'Institut international d'informatique de Berkeley, explique les pièges potentiels d'une telle approche dans ce 2006 Article d'Usenix (pdf). Mis à part les problèmes juridiques liés à l'infection de millions de machines, Weaver dit qu'il serait incroyablement difficile de programmer un ver pour cibler uniquement les machines qui ont été infectées et éviter d'endommager d'autres systèmes. L'histoire semblerait le soutenir - en 2004, un ver blanc appelé Welchia a été publié dans le but de nettoyer des milliers de systèmes infectés par un ver appelé Blaster. Malheureusement, Welchia n'a pas réussi à débarrasser ces ordinateurs de Blaster et n'a réussi qu'à engorger encore plus les réseaux d'entreprise.

cacher