On connaissait Trinoo et Tribal Flood Network, voici venir Mstream, dernier utilitaire en date spécialisé dans les attaques incapacitantes (voir édition du 9 février 2000). Repéré la semaine dernière sur des serveurs d’universités américaines, ce logiciel bien qu’encore en version non finale s’avère bien plus performant que ses aînés, utilisant la technique de streaming. Il semble, en effet, que ce logiciel n’ait pas besoin d’infecter beaucoup de serveurs « hôtes » pour que ces derniers lancent des millions de requêtes pour bloquer un site.
Dans une attaque dite de « stream », les ordinateurs infectés occupent une grande partie de la bande passante du site visé, ainsi que la majorité du temps de calcul dont dispose le serveur hébergeant le site. Le serveur visé peut donc se retrouver bloqué par une dizaine ou une vingtaine de machines seulement contre plusieurs centaines pour les outils précédents. Encore plus inquiétant pour David Dittrich, un des chercheurs de l’université de Washington qui a analysé une partie du code source de ce logiciel, Mstream est encore en version « primitive » mais laisse augurer des résultats impressionnants une fois finalisé. Une finalisation qui ne devrait pas tarder, une grosse partie du code source ayant été publiée ce week-end sur de nombreux groupes de discussion..
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…