Table des matières:
Définition - Que signifie le mode d'attaque?
Un mode d'attaque est une méthode par laquelle les pirates cherchent à accéder à un système. Les pirates informatiques exploitent les vulnérabilités du système afin d'endommager les données ou d'interrompre les fonctions informatiques par la manipulation de code ou en injectant un nouveau code malveillant.
Les modes d'attaque comprennent:
- Pièces jointes aux e-mails
- Débordement de tampon
- Logiciel de sécurité
- Mise à jour des processus et des logiciels associés
- Vulnérabilités SQL
- Logiciel de protection réseau
Il existe de nombreux autres modes d'attaque, mais ce sont les plus potentiellement destructeurs.
Un mode d'attaque peut également être appelé méthode d'attaque.
Techopedia explique le mode d'attaque
Voici des exemples historiques de virus nuisibles et de leurs modes d'attaque:
- Morris 1988: Exploited client de messagerie défectueux dans Unix Sendmail.
- Melissa 1999: Forcer l'arrêt des passerelles de messagerie en générant un trafic excessif.
- VBS / Loveletter 2000: Exploité les listes d'adresses e-mail et envoyé un grand nombre de messages.
- Code Red 2001: Exploité un débordement de tampon et une connectivité endommagée.
- Nimda 2001: a généré des masses de courriels pour se transmettre, a attiré des utilisateurs vers un site Web infecté et a exploité des problèmes avec un logiciel de sécurité.
- SQL Slammer 2003: bogue de dépassement de tampon exploité et copies distribuées de lui-même dans le monde entier, provoquant des dénis de service et un ralentissement d'Internet.
- MS Blaster 2003: Exploited MS windowsupdate.com, provoquant des attaques par déni de service majeures et forçant les redémarrages d'ordinateurs pour les banques, les gouvernements municipaux et des milliers d'utilisateurs privés et professionnels.
- MyDoom 2004: un virus se propage via une pièce jointe à un e-mail. Le virus s'est propagé lorsque la pièce jointe a été ouverte et a exploité les listes du carnet d'adresses. Il a également exploité le service de partage de fichiers Kazaa.
- Sasser 2004: débordement de tampon exploité et transport affecté. Delta a annulé 40 vols transatlantiques et les trains australiens ont été contraints d'arrêter leurs opérations.
- Witty 2004: exploite les vulnérabilités du réseau en attaquant les logiciels de protection du réseau. Il a écrasé les disques durs, les rendant inutilisables.
