Justement un chercheur avait essayé de savoir si un virus pouvait contaminer l'entièreté du web en peu de temps, et avait exploré les divers moyens d'y parvenir. (je retrouve plus l'article, mais voila ce que j'en avais retenu)
- le seul prérequis est de trouver une faille windows inconnue ou non patchée, exploitable a distance. Le genre de failles qu'utilisent les worms Spybot, CodeRed, etc... Ce genre de failles permettent au virus de se propager automatiquement, il n'y a pas d'intervention humaine comme les virus qu'on reçoit dans ses mails.
- Ensuite le principe est que chaque virus, une fois qu'il a infecté une machine, lance des attaques sur des adresses IP aléatoires. Une fois qu'un nombre suffisant d'ordinateurs ont été infectés, la propagation d'un tel virus est expontentielle, et puis atteint un plafond : il devient compliqué de trouver au hasard des adresss IP non infectées ou non protégées.
-Le but de l'opération est de trouver un algorithme qui permette au virus d'atteindre son plafond en moins de 15min, soit le temps minimum pour une intervention humaine (détection du virus, et prise de décision)
par exemple, chaque virus possède une "zone de scan", c'est à dire des limites d'adresses IP. Par exemple de 0.0.0.0 à 128.128.128.128. A chaque fois qu'un virus infecte une machine, il répartit 'sa zone' en plusieurs parties sur les virus qu'il propage. Ainsi cela limite les chances que plusieurs virus scannent les mêmes adresses, donc la propagation est plus rapide.
De la même manière, un pc infecté recevant une attaque d'un autre PC retiendrait cette adresse pour la retirer de la liste des adresses à scanner.
Dernière solution : préscanner. On lance un scan pour des serveurs vulnérables à très haute bande passante, de manière a obtenir dès le départ une masse critique d'ordinateurs infectés de manière a avoir une croissance exponentielle dès le début de l'infection.
Le chercheur avait fait des simulations et obtenait pour les prévsions les plus optimistes, une 20aine de minute pour que l'épidémie atteigne son seuil. (des millions d'ordinateurs infectés...)
Il pointait du doigt le fait que ce problème serait facilement réglé si tout le monde passait à l'IPv6, qui avec beaucoup plus d'adresses possibles rendrait vaines des attaques aléatoires.
je serais intéressé de retrouver l'article