Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Facebook Twitter Google + Linkedin Email
×

partager sur les réseaux sociaux

Ils ont fait un virus Frankenstein

| |

Par publié le à 19h06

Ils ont fait un virus Frankenstein

Mis au point par des chercheurs texans, un nouveau mode d’élaboration de logiciels malveillants met en question la validité des outils de protection actuels.

 

C’est à l’occasion du WOOT 2012, le 6em Usenix Workshop On Offensive Technologies, qu’a été présenté un logiciel malicieux d’un nouveau type et potentiellement indétectable. Ce travail dirigé par Vishwath Mohan et Kevin Hamlen de l’université du Texas à Austin, aux Etats-Unis, est décrit dans un article de la revue New Scientist et a été en partie financé par l’US Air Force.

Pour savoir si un malware ou un virus est capable de se faire passer pour un élément du système aux yeux d’antivirus classiques, les chercheurs ont créés deux algorithmes capables d’assembler des portions de code intégrées dans l’ordinateur pour élaborer un programme malveillant.

Après infection d’un ordinateur, le virus Frankenstein cherche des portions de code de logiciels communs comme un éditeur de texte, un navigateur Internet ou autres gadgets présents sur le disque dur. Il est donc potentiellement indétectable pour les antivirus courants qui se basent sur la détection de bouts de code.

Les chercheurs n’ont pas mis au point un virus ou un malware efficace : leur travail prouve que le concept est réaliste. Ils imaginent d’ailleurs qu’il pourrait être utilisé dans un contexte de guerre électronique notamment pour attaquer des systèmes informatiques ennemis dont les défenses antivirus sont inconnues. Leurs travaux pourraient servir à ellaborer une parade efficace contre ce type d’attaques.


Mathieu Brisou


Pour en savoir plus :
L'article du NewScientist
 

Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur