Annonce

Réduire
Aucune annonce.

Spreading

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Spreading

    Les Spreaders sont des programmes d'infection de masse :

    Les premières méthodes de spread apparurent dans les worms (ou "vers") en français ; c'était des virus généralement en VBscript .VBS

    Certains se souviendront peut-être du fameux I LOVE YOU qui infectait les fichiers audios et vidéos et qui utilisait la méthode de propagation par mail. Tous les spreaders ont un seul but. Infecter un maximum de personne en très peu de temps. Ils utilisent les programmes les plus utilisés :

    MSN, SKYPE tous ce qui est messenger mais aussi les réseaux P2P (Peer to peer) comme EMULE, limewire, les réseaux torrent etc. Mais aussi des moyens plus simple comme l'USB.

    Sur les Messengers :

    Généralement ils envoient des liens avec un message du genre "regarde ma photo" http://www.ripway/photo.exe est quand on ouvre le lien on se fait infecter.

    La méthode d'envoi de fichier directement par les messengers n'est plus possible face aux nombre croissant de trojan utilisant ces méthodes ; les messengers ont bloqués l'envoi de fichier .exe ou autre directement depuis le messenger mais il reste toujours la méthode du lien

    Sur les Réseaux P2P (Peer to peer) :

    Pour les réseaux p2p le spreader va seulement seulement se copier sous différents noms dans le répertoire de partage du client p2p (emule, Kazaa ect.), par exemple pour Emule le dossier de partage se trouve dans "C:\Program Files\eMule\Incoming\" ; c'est donc dans ce répertoire que le spreader va créer des fichier infectés sous différents noms.

    Exemple :

    Nero 8 keygen.exe
    Crack Seven Build 7600.exe
    Virtual 6 Dj Cracked.exe

    Les fichiers seront donc partagé sur le réseaux P2P.


    Le Spread USB :

    Le spread USB est très très simple. Une fois infecté, le PC va contaminer toutes les clés USB qui se connecteront à cet ordinateur et ensuite elles infecterons les autres PC ou elles se connecteront par la suite. Tout simplement, le spreader va copier un fichier infecté sur cette clé USB + un fichier AUTORUN qui permettra d'infecter le PC directement une fois la clé usb branchée.

    Autorun : qui permet d'ouvrir un fichier automatiquement se trouvant sur cd ou USB)

    Note : plus récemment, le terme de spreader est utilisé pour définir un hacker qui "spread" (diffuse) son virus via les moyens précités ci-dessus.
    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|

  • #2
    Le genre de chose qui doit être sympa de coder et très certainement le point de départ de tout les réseaux botnet.

    Commentaire


    • #3
      Qu'entends-tu par "point de départ" ? Si tu veux dire "point de départ de contamination", oui, sinon, non. Le spreading est juste une "technique" de diffusion (plusieurs techniques). Ce n'est en aucun cas le panel de contrôle admin du botnet hein. Je précise, vu qu'on est dan vocabulaire.

      Après, tu dis : chose qui doit être intéressante à "coder". Là encore, je ne suis pas sûr de bien te suivre. Qu'est-ce qui est à "coder" ? Une technique de spreading ? Si c'est cela que tu voulais dire, dans ce cas oui, pourquoi pas (comme automatiser un script qui auto-diffuse le malware de X ou Y façons). Cependant, en général, le spreading se limite (et est efficace) par les "voies naturelles" Les voies naturelles sont des autoroutes (qui veut dire que y'a beaucoup de trafic) comme le P2P ou le DDL le tout sur des sites de warez (genre planquer son server (son malware, si tu préfères) dans un antivirus ; hein leftover^^?).

      Après, y'a tellement de techniques de spreading que bon... mais à la base, c'est basé sur des réseaux de partage illégaux comme les sites de warez ou les plateformes P2P.

      Après, il est vrai que, développer (coder) un autorun(rootkit) tel que nous en avons parlé dans ce thread peut être intéressant.

      Note : je tenais juste à dissiper tout malentendu
      sigpic

      Cyprium Download Link

      Plus j'étudie plus j'me rends compte que je n'sais rien.

      †|

      Commentaire


      • #4
        Oui/oui

        Point de départ pour une diffusion de masse et pratique très certainement utilisé pour développer un bon gros réseaux de Botnet par exemple

        Mais tu fait bien de le souligner puisque cette section est destiné au vocabulaire.

        Après, il est vrai que, développer (coder) un autorun(rootkit) tel que nous en avons parlé dans ce thread peut être intéressant.
        Sans m'étendre sur le sujet du coup c'est certain que des méthodes de type SE visant la crédulité des masse, allier à une bonne ingéniosité doivent pouvoir faire des merveilles et un anti-virus me semble être quasiment la crème étant donné qu'il viserais prioritairement les gens cherchant à s'en prémunir. Vicieux ^^ car le coté épidémique sera moins "bridé"
        Dernière modification par Africanizmdem, 07 octobre 2011, 22h32.

        Commentaire


        • #5
          Crack de X logiciel connu qui vient de sortir sa latest release = strike^^

          Et c'est pas moi le vicieux c'est Leftover^^
          sigpic

          Cyprium Download Link

          Plus j'étudie plus j'me rends compte que je n'sais rien.

          †|

          Commentaire


          • #6
            Pas mal comme explication, je connaissait pas la définition exacte du mot, merci d'avoir éclairer ma lanterne .
            Mais au fait, pourquoi les centres de messagerie tels que skype, ne recherche pas un moyen de mettre une restriction sur les lien ?
            Faaf

            Commentaire


            • #7
              Salut merci pour ce sujet très intéressant. Actuellement j'ai pu constaté qu'il avait une technique de spread avec le lecteur flashPlayer, il vous demande d'installer la nouvelle version, mais qui ne pointe pas vers Adobe

              Commentaire

              Chargement...
              X