Le virus Frankenstein
samedi 25 août 2012 à 18:00 Les chercheurs ont toujours rivalisé d'ingéniosité pour toujours créer de nouvelles choses. Récemment, une équipe de chercheurs Texans a mis au point un nouveau type de "virus" (le mot est encore un peu fort) qui remet aujourd'hui en cause la validité des logiciels de sécurité.
Durant le WOOT 2012, le 6em Usenix Workshop On Offensive Technologies a été présenté un logiciel malicieux dun nouveau type et potentiellement indétectable par ses créateurs; les chercheurs Vishwath Mohan et Kevin Hamlen de luniversité du Texas à Austin, aux Etats-Unis.
Ce logiciel, dont la conception a été financée par l'US Air Force fonctionne selon un principe simple. Après s'être infiltré dans un ordinateurs, il "charparde" des morceaux de codes de programmes existants (éditeurs de texte, navigateur web etc.) qu'il intègre à son propre code.
Le logiciel est donc différent à chaque infection ce qui lui permet de passer inaperçu et même d'être assimilé à un élément légitime du système par les antivirus qui se basent sur la recherche de bouts de codes.
Je cite ici un des chercheurs :
Sources :
Créer des logiciels malveillant en chapardant du code
Ce logiciel, dont la conception a été financée par l'US Air Force fonctionne selon un principe simple. Après s'être infiltré dans un ordinateurs, il "charparde" des morceaux de codes de programmes existants (éditeurs de texte, navigateur web etc.) qu'il intègre à son propre code.
Le logiciel est donc différent à chaque infection ce qui lui permet de passer inaperçu et même d'être assimilé à un élément légitime du système par les antivirus qui se basent sur la recherche de bouts de codes.
Je cite ici un des chercheurs :
Citation : Kevin Hamlenles deux algorithmes de test que nous avons choisi sont plus simples qu'un logiciel malveillant complet, mais ils représentent une logique maîtresse qu'un vrai malware pourrait utiliser pour se déballer.
Nous considérons ceci comme une forte indication qu'on peut élargir le concept à un malware complet
Nous considérons ceci comme une forte indication qu'on peut élargir le concept à un malware complet
Des applications multiples
Si le projet a été financé par l'US Air Force, on peut se douter que c'est à des fins militaires. Ainsi ce logiciel pourrait :- être particulièrement utile pour les agences de sécurité nationale, pour infiltrer des systèmes informatiques bardés de défenses Antivirus non identifiés.
- être utilisé dans un contexte de guerre électronique notamment pour attaquer des systèmes informatiques ennemis dont les défenses antivirus sont inconnues
- être utilisé par des pirates sans scrupules contre des innoncents
Sources :
- [/puce][puce] [puce][/puce]