Piratage : une nouvelle méthode pour lutter contre les vers
Repérage du comportement des codes malicieux et morcèlement des réseaux sont les deux armes utilisées par une équipe de chercheurs américains pour lutter contre les vers informatiques.
Des chercheurs l'université de Pennsylvanie viennent de mettre en évidence une nouvelle technique de lutte contre les vers informatiques. Inspirée de la généalogie, cette méthode consiste à estimer le nombre d'ordinateurs hôtes qui peuvent être infectés par des vers, puis à limiter le nombre de requêtes qui peuvent être envoyées vers ces machines.
Les chercheurs sont partis du constat qu'une toute petite population d'ordinateurs est capable de générer des contaminations et des attaques nombreuses. Par ailleurs, ils expliquent que ce sont ces mêmes ordinateurs qui sont souvent à l'origine des attaques.
Ils ont donc développé un système qui permet d'identifier les vers sur les machines ciblées, et ce avant leur propagation. Comme les vers ont la capacité de scanner les réseaux ou les sous réseaux à la recherche d'hôtes potentiels, l'étude de ce comportement, particulier par rapport à l'ensemble des programmes informatiques, permet de les identifier.
La caractéristique d'auto propagation des vers est combattue par le morcèlement du réseau.
Le système estime donc le nombre d'hôtes potentiels au sein d'un réseau défini et le nombre de scans dont a besoin un ver pour infecter un réseau. Basé sur ces indications, un seuil critique est défini, via l'élaboration, d'un algorithme. Si ce seuil est dépassé, la machine suspecte qui contient le programme est mise en quarantaine.
Le réseau ciblé par le ver est ensuite morcelé en sous réseaux, et ce de manière à limiter l'infection, le ver ne pouvant pas ensuite contaminer les différents réseaux sains. Les machines infectées, isolées, sont donc plus simples à neutraliser.
Ainsi, la caractéristique d'auto propagation des vers est combattue par le morcèlement du réseau.
Il faut dire que la multiplication et l'intensification des attaques de vers posent des problèmes économiques conséquents aux entreprises. Si en 2001 le ver Red Code avait causé 2 milliards de dollars de dégâts, le ver Mydoom, qui s'est attaqué aux utilisateurs de la toile en janvier 2004, a causé près de 38,5 milliards de dollars de dégâts aux Etats-Unis.
Le docteur Dr. Peng Liu, de l'Université de Pennsylvanie, mentionne à ce propos qu'il est possible pour un ver de contaminer 250 000 ordinateurs en 30 minutes. Selon lui, la plupart des pirates créent des vers dans le but de voler des informations financières et les revendre sur le marché noir.