Les Spreaders sont des programmes d'infection de masse :
Les premières méthodes de spread apparurent dans les worms (ou "vers") en français ; c'était des virus généralement en VBscript .VBS
Certains se souviendront peut-être du fameux I LOVE YOU qui infectait les fichiers audios et vidéos et qui utilisait la méthode de propagation par mail. Tous les spreaders ont un seul but. Infecter un maximum de personne en très peu de temps. Ils utilisent les programmes les plus utilisés :
MSN, SKYPE tous ce qui est messenger mais aussi les réseaux P2P (Peer to peer) comme EMULE, limewire, les réseaux torrent etc. Mais aussi des moyens plus simple comme l'USB.
Sur les Messengers :
Généralement ils envoient des liens avec un message du genre "regarde ma photo" http://www.ripway/photo.exe est quand on ouvre le lien on se fait infecter.
La méthode d'envoi de fichier directement par les messengers n'est plus possible face aux nombre croissant de trojan utilisant ces méthodes ; les messengers ont bloqués l'envoi de fichier .exe ou autre directement depuis le messenger mais il reste toujours la méthode du lien
Sur les Réseaux P2P (Peer to peer) :
Pour les réseaux p2p le spreader va seulement seulement se copier sous différents noms dans le répertoire de partage du client p2p (emule, Kazaa ect.), par exemple pour Emule le dossier de partage se trouve dans "C:\Program Files\eMule\Incoming\" ; c'est donc dans ce répertoire que le spreader va créer des fichier infectés sous différents noms.
Exemple :
Nero 8 keygen.exe
Crack Seven Build 7600.exe
Virtual 6 Dj Cracked.exe
Les fichiers seront donc partagé sur le réseaux P2P.
Le Spread USB :
Le spread USB est très très simple. Une fois infecté, le PC va contaminer toutes les clés USB qui se connecteront à cet ordinateur et ensuite elles infecterons les autres PC ou elles se connecteront par la suite. Tout simplement, le spreader va copier un fichier infecté sur cette clé USB + un fichier AUTORUN qui permettra d'infecter le PC directement une fois la clé usb branchée.
Autorun : qui permet d'ouvrir un fichier automatiquement se trouvant sur cd ou USB)
Note : plus récemment, le terme de spreader est utilisé pour définir un hacker qui "spread" (diffuse) son virus via les moyens précités ci-dessus.
Les premières méthodes de spread apparurent dans les worms (ou "vers") en français ; c'était des virus généralement en VBscript .VBS
Certains se souviendront peut-être du fameux I LOVE YOU qui infectait les fichiers audios et vidéos et qui utilisait la méthode de propagation par mail. Tous les spreaders ont un seul but. Infecter un maximum de personne en très peu de temps. Ils utilisent les programmes les plus utilisés :
MSN, SKYPE tous ce qui est messenger mais aussi les réseaux P2P (Peer to peer) comme EMULE, limewire, les réseaux torrent etc. Mais aussi des moyens plus simple comme l'USB.
Sur les Messengers :
Généralement ils envoient des liens avec un message du genre "regarde ma photo" http://www.ripway/photo.exe est quand on ouvre le lien on se fait infecter.
La méthode d'envoi de fichier directement par les messengers n'est plus possible face aux nombre croissant de trojan utilisant ces méthodes ; les messengers ont bloqués l'envoi de fichier .exe ou autre directement depuis le messenger mais il reste toujours la méthode du lien
Sur les Réseaux P2P (Peer to peer) :
Pour les réseaux p2p le spreader va seulement seulement se copier sous différents noms dans le répertoire de partage du client p2p (emule, Kazaa ect.), par exemple pour Emule le dossier de partage se trouve dans "C:\Program Files\eMule\Incoming\" ; c'est donc dans ce répertoire que le spreader va créer des fichier infectés sous différents noms.
Exemple :
Nero 8 keygen.exe
Crack Seven Build 7600.exe
Virtual 6 Dj Cracked.exe
Les fichiers seront donc partagé sur le réseaux P2P.
Le Spread USB :
Le spread USB est très très simple. Une fois infecté, le PC va contaminer toutes les clés USB qui se connecteront à cet ordinateur et ensuite elles infecterons les autres PC ou elles se connecteront par la suite. Tout simplement, le spreader va copier un fichier infecté sur cette clé USB + un fichier AUTORUN qui permettra d'infecter le PC directement une fois la clé usb branchée.
Autorun : qui permet d'ouvrir un fichier automatiquement se trouvant sur cd ou USB)
Note : plus récemment, le terme de spreader est utilisé pour définir un hacker qui "spread" (diffuse) son virus via les moyens précités ci-dessus.
Commentaire