Bonjour,
 
Ma question peu paraitre bizarre mais elle est très sérieuse.
 
Imaginons que Monsieur X trouve une faille qui permet de contrôler Windows Nt, Xp et vista via Internet. Monsieur X est programmeur et il crée un virus.
Ce virus à 2 buts :  
1) Se propager très vite : il infecte 10 ordinateurs et ses 10 ordinateurs infectés infectent 10 autres ordinateurs, etc (bref en très peu de temps tout les ordinateurs avec win xp, nt, vista allumés du monde se retrouvent avec le virus).
2) Le virus supprime quelques fichiers système qui empêche l'ordinateur de redémarrer.
 
Je sais que le point 1) n'est pas facile à réaliser mais ça me semble quand même possible.
 
Donc si ce virus existe, en quelques heures, tous les ordinateur sur Windows sont mort.
 
Ma question : pourquoi ce scénario catastrophe n'est jamais arrivé ?
 
Merci d'avance

Si, c'est arrivé il y a 5 ans : http://www.secuser.com/alertes/2003/blaster.htm

1) C'est au contraire assez courant. Des vers tels que par exemple Nimda, blaster ainsi que des centaines d'autres se sont extrêmement bien propagés, infectant des centaines de milliers d'ordinateurs en quelques heures lors de leur sortie.
 
2) Parce que le but d'un virus est de se propager. Empêcher un ordinateur contaminé de redémarrer, c'est à la fois attirer l'attention (avec le risque qu'un patch soit déployé extrêmement rapidement) et aussi se priver de son vecteur de réplication.

et que les créateurs de virus préfèrent de loin avoir un virus qui soit un vers leur permettant de controller ton pc quand ils veulent pour après vendre à des personnes malhonnêtes "X ordinateurs zombis" qui feront ce que la personne voudra (spam, DDoS, proxy etc)

Merci pour vos réponses mais je ne suis pas satisfait.
 
Oui Blaster à fait du dégât....mais personne n'es jamais arrivé à faire des dégâts à une bien plus grande échelle ?
Parce que dans mon entourage, j'ai pas connu énormément de pc infecté par Blaster.
J'entend par la que Blaster n'a crashé aucun des 100 pc de mon entreprise....bref c'est plutôt nulle comme virus    
 
Il doit bien exister dans ce monde une personne qui à connu ou connait une faille Windows et qui est un gros chieur et son but n'est pas de faire un virus discret mais un virus qui crash tous les pc en moins de 5h, non ? Est-ce techniquement impossible de créer se genre de virus ?

Rien n'est impossible. Se promener dans la rue en slip violet fluo pour taper les passants avec une barre de Mars géante est aussi possible (et c'est probablement très perturbant pour les victimes), pourtant je pense pouvoir affirmer que ce genre d'acte n'a pas encore été accompli, et qu'il n'y a pas trop de personnes motivées pour se dévouer à le faire (quoique mon post va surement créer des vocations).
 
Il existe de nombreux facteurs contribuant à limiter la diffusion de masse d'un virus :  
 
Si c'est une faille ipc classique, elle sera fortement filtrée via les firewall ou les NAT mis en place à la fois dans les entreprises et chez les particuliers.
 
Si c'est une faille liée à un service particulier, cela peut limiter fortement la propagation du ver. Encore pire si c'est introduit via un logiciel tiers (genre par mail ou msn).
 
La création et la propagation de virus n'est plus que le fait de petits bricolos dans leur garage, mais de "cyberterroristes", des personnes ayant des réseaux de financement, des objectifs économiques très ciblés, et qui veulent tirer un bénéfice de leurs actes.
 
Il y a donc la non garantie de faire de gros dégats, et aucun bénéfice potentiel pour l'auteur (à part être réveillé a 6h du mat par des monsieurs en cagoule avec des fusils). A se demander pourquoi il n'y a pas eu de candidats jusqu'à présent.

 
J'adore    
 
Ta réponse me satisfait assez bien, c'est vrai que trouver la faille idéal pour entré sur plein de pc via Internet + avoir un programmeur qui veux faire que du mal sans en tirer quelque chose, c'est plutôt rare. Mais bon ça arrivera peut-être un jour, qui sais...
 
 
 

I Love you
http://fr.wikipedia.org/wiki/I_love_you

 
Sasser => plusieur million
http://fr.wikipedia.org/wiki/Sasser

Vous etes tres fort .... moi j'étais en congé quand Blaster a de marré, et il a fait du dégât
 

Ton problème casafa c'est que t'as l'air de penser que tant qu'un virus formate pas une partition il fait pas de dégâts. Sauf qu'un bon vieux reboot toutes les 10mn empêche une production normale dans les entreprises, un ver peut coucher un serveur mail et empêcher la communication. Tout ça c'est des dégâts qui chiffrent.

ahhh on se prend a rever a un petit Chernobyl a la propagation d'un sasser/Blaster,... ou pas  
 
 
Chernobyl :

Il a eu un spread assez costaud chernobyl hein
C'est juste qu'à l'époque Internet était beauuuucoup moins développé !

je me souviens chez un client une fois où j'étais chez lui à ce moment là avec le responsable informatique (et pourtant ils fabriquent des TPE pour vos jolies CB dans les supermarchés, donc à priori la plupart des utilisateurs sont rodés à l'info)
 
600 postes : 1 ingénieur ouvre une pièce jointe dans un mail qu'il reçoit, infection immédiate sur tout le réseau et panique à bord tous les téléphones de la salle info ont commencé à sonner en même temps, la tête du DI reste un souvenir mémorable (surtout que l'ingé en question est venu direct à la salle info dire qu'il avait peut-être fait une connerie)... je sais plus de quel virus il s'agissait, mais en v'la de la bonne sécurité
 
après remise en route, le DI m'a enfin écouté en matière de sécurité
 
Edit : ça date de 2001 et c'était aussi pour parler d'intranet

 
Dans la petite boite ( familliale) ou je suis (251 000 employé), cE'st mon service qui est responssable secu info,.... ca rigole pas tout les jour du coté Antivirus....
 
 
 
 
par contre c'est instructif ...
Un collègue track les site vérolé grace Google "<script 1.js inurl:.fr"
hummm ne serait ce pas HFR que l'on voit la ?

 

 
instructif, je connaissais pas, 'vais faire quelques recherches