Que s’est-il passé depuis ?

Sont apparus de façon significative :

- Les backdoors

- Les codes modulaires

- Les botnets

- Les rootkits

- Les exploitations des failles de sécurité OS et Applis

- Les différentes méthodes de chantages

- Spam

- Phishing

- Pharming

- Keyloggers, etc

Les conséquences :

De nouveaux protocoles sont arrivés exploitant :

- Les applications vulnérables

- Les ports IP standardisés,

- De nouvelles utilisations de ports transparentes pour les firewalls

- Du social engineering

- De la fraude bancaire

- De la fraude de DNS et de noms de domaines

Les recherches :

Les recherches épidémiologiques changent car nous sommes confrontés à plusieurs types de techniques comme :

- La publication de egènes malicieux sur une période courte, afin de ne pas être détectés par les antivirus

- Le Pharming et le DNS poisonning deviennent à la mode

- L’exploitation des réseaux Zombies qui sont maintenant très nombreux

- Les ‘advanced’ worms réplications très émergente utilisant des techniques de multi-threading

''Explications :

- Les Worms à technologie séquentielle infectent un parc de 180000 machines en moins de 500 minutes

- Les Worms à technologie multi-threading utilisant ainsi le parallélisme infectent 180000 machines en moins de 35 sec''

Etude sur les réseaux de E-genes Zombies :

C’est un environnement flou d’un egène et sa capacité d’interagir à travers divers composants.

C’est pourquoi nous sommes obligés d’appréhender le problème différemment avec les egènes qui utilisent les méthodologies du WormNet.

On établit une Carte d’interaction comprenant :

- La Géolocalisation des egènes dans le monde

- Des prédictions de briques élémentaires pour déterminer la dynamique de cet egene

Nous travaillons également sur la composante Temps

- Satellisation de son action sur un temps court

Nous essayons alors de déterminer son évolution :

- Si elle est cyclique - ou si elle est proportionnelle

En ce qui concerne les briques élémentaires, on essaie d'etablir :

- La Définition du réseau zombie

- Si il est Stable ou Instable

- Si sa Qualité est bonne

- Egalement les Process de routage

- Comment les Filtrages peuvent etre effectues par les FW

- Enfin des prédiction sur une Implémentation probable via une modularité de code

On finira notre recherches par des Etudes de Comportements :

- Taux de redépart de l'attaque

- Taux de dégradation (détection AV, blocage FW, etc)

- Stabilité du réseau

Les attaques evoluant chaque jour, nous adaptons ces nouvelles recherches épidémiologiques en fonction des nouvelles technologies des codes malicieux.