Entre "ouvrir un port à l'écoute via UPnP" et "amorcer une connexion sortante vers un serveur" j'ai du mal à voir la différence.
Dans le 1er cas, la terre entière peut se connecter à la machine, et un "nmap 0.0.0.0/0 -p LE_PORT_QUI_VA_BIEN permet de détecter les machines infectées
Dans le 2nd cas, le virus doit connaître un moyen d'entrer en contact avec son concepteur, afin que celui-ci puisse prendre la main sur la machine (ou faire quoi que ce soit qui lui passe par la tête) : adresse IP fixe, nom de domaine temporaire, canal IRC, mail, etc... Bref, toutes sortes de choses que l'on peut retrouver dans le binaire du virus.
Enfin, certains virus (botnet) agissent comme client P2P ou FTP anonyme, afin d'héberger temporairement toutes sortes de contenus (louches ?). Ces botnet agissent de concert, afin de créer une sorte de réseau "d'amis". Pour les "clients" de ces réseaux, il est beaucoup plus facile de se connecter aux machines infectées si elles ont un port d'ouvert, que si c'est le virus qui dont établir une connexion avec un serveur centralisé (lui aussi repérable)
UPnP demande un mot de passe? La belle affaire, si ta bonne pratique se généralise, le virus n'aura qu'à sniffer ce mot de passe.
Sauf que le mot de passe, seul l'utilisateur le connaît. Une fois qu'il a renseigné le mot de passe dans le soft qui en a besoin (disons, "transmission"), le mot de passe n'a plus à être saisit. Il est sauvé par le soft, via un quelconque algo de chiffrage, que le virus ne connaîtra pas forcément. Quand à l'utilisation du mot de passe par le soft, est-ce que le protocole UPnP le laissera passer en clair sur le réseau ? J'avoue ne pas savoir.
[^] # Re: A propos du NdM
Posté par Olivier (site web personnel) . En réponse à la dépêche Skype envisage une libération partielle du client Linux. Évalué à 2.
Dans le 1er cas, la terre entière peut se connecter à la machine, et un "nmap 0.0.0.0/0 -p LE_PORT_QUI_VA_BIEN permet de détecter les machines infectées
Dans le 2nd cas, le virus doit connaître un moyen d'entrer en contact avec son concepteur, afin que celui-ci puisse prendre la main sur la machine (ou faire quoi que ce soit qui lui passe par la tête) : adresse IP fixe, nom de domaine temporaire, canal IRC, mail, etc... Bref, toutes sortes de choses que l'on peut retrouver dans le binaire du virus.
Enfin, certains virus (botnet) agissent comme client P2P ou FTP anonyme, afin d'héberger temporairement toutes sortes de contenus (louches ?). Ces botnet agissent de concert, afin de créer une sorte de réseau "d'amis". Pour les "clients" de ces réseaux, il est beaucoup plus facile de se connecter aux machines infectées si elles ont un port d'ouvert, que si c'est le virus qui dont établir une connexion avec un serveur centralisé (lui aussi repérable)
UPnP demande un mot de passe? La belle affaire, si ta bonne pratique se généralise, le virus n'aura qu'à sniffer ce mot de passe.
Sauf que le mot de passe, seul l'utilisateur le connaît. Une fois qu'il a renseigné le mot de passe dans le soft qui en a besoin (disons, "transmission"), le mot de passe n'a plus à être saisit. Il est sauvé par le soft, via un quelconque algo de chiffrage, que le virus ne connaîtra pas forcément. Quand à l'utilisation du mot de passe par le soft, est-ce que le protocole UPnP le laissera passer en clair sur le réseau ? J'avoue ne pas savoir.