Frankenstein : le virus qui s'assemble à partir de logiciels légitimes

Discussion dans 'High tec' créé par RedEye, 29 Août 2012.

  1. RedEye

    RedEye - أبو عبدالرحمن - Membre du personnel

    J'aime reçus:
    4153
    Points:
    113
    Frankenstein : le virus qui s'assemble à partir de logiciels légitimes pour "se fondre dans la foule"


    Victor Frankenstein cousait les parties des corps de ses victimes entre elles pour créer des monstres. Désormais, on s'en inspire pour créer un virus informatique dévastateur, difficile à détecter.

    Ce virus a été nommé Frankenstein par ses créateurs Vishwath Mohan et Kevin Hamlen de l'université du Texas. Après l'infection d'un ordinateur, il pioche dans des logiciels communs (et légitimes), tels que Internet Explorer ou Notepad, des fragments de codes appelés gadgets, qui servent à exécuter un type précis de tâches. Ensuite, Frankenstein qui comporte des modèles préécrits exécutant certaines tâches, remplace ces derniers avec les gadgets récupérés.

    Cette opération se répète à chaque infection, ce qui signifie que le logiciel malveillant apparaît toujours différemment aux yeux de l'antivirus, tout en assurant le même impact sur la machine infectée.

    Hamlen explique que « les deux algorithmes de test que nous avons choisi sont plus simples qu'un logiciel malveillant complet, mais ils représentent une logique maîtresse qu'un vrai malware pourrait utiliser pour se déballer ». Il affirme : « Nous considérons ceci comme une forte indication qu'on peut élargir le concept à un malware complet ».


    Le projet de recherche a été financé par l'US Air Force, et Hamlen affirme que Frankenstein peut être particulièrement utile pour les agences de sécurité nationale, pour infiltrer des systèmes informatiques bardés de défenses Antivirus non identifiés.
    Il peut ainsi déduire les défenses mises en place à partir des fichiers existants sur le système pour « se fondre dans la foule ».



    Sources : Developpez.com - New Scientist
     

Partager cette page