L’étude est impressionnante. Comment se construit l’algorithme de propagation des virus de type « worm », où se situe la « vitesse théorique maximum » de déploiement, ce que l’auteur nomme la « vitesse de la lumière virale », comment sont optimisés les systèmes de propagation, multithreading des recherches d’hôtes potentiels, priorité aux balayages de segments de proximité, tout y est étudié en détails.
Le papier est passionnant car l’on peut se pencher très précisément sur la vie et les mœurs des infections vermiformes et aboutir à une modélisation de leur propagation ainsi qu'à quelques conclusions peu optimistes.
Oui, les vers « flash » peuvent exister et infecter la planète plus rapidement que n’importe quelle parade manuelle. Non, la politique de la terre brûlée par destruction des systèmes hébergeant un virus ne peut contrer la propagation du ver.
Les résultats des expériences étudiées au sein d’un réseau local sont généralement très destructeurs, du fait même de la promiscuité des machine dans le cadre restreint d’une seul classe, avec ou sans sous-réseau, et de l’unicité des mécanismes d’attaque.
A titre d’exemple, l’auteur s’est « amusé » à simuler l’empoisonnement d’une classe B, et constate que 98% de son réseau local de test (près de 16 000 machines) a été affecté dans la minute qui a suivi l’apparition du virus.
On se souvient de Nimda, Codered et autre Slammer, aujourd'hui Blaster, Swen et demain ? La guerre ne fait-elle que commencer ?
Flux Rss
Version PDF
Commenter 
Pour les passionnés de l'étude des virus et de leur comportement, le site Lemuria.org vient de mettre en ligne un dossier de plus de trente pages expliquant et simulant des algorithmes de propagation des virus. Un document à ne pas manquer ! 
