Malware : du nouveau sous le capot ?

Magazine
Marque
MISC
Numéro
47
Mois de parution
janvier 2010
Domaines


Résumé

Depuis que les logiciels malveillants ont dépassé l'étape des preuves de concept, leur qualité et surtout leur nombre sont en croissance. Cet article donne une description de quelques caractéristiques de malwares que nous avons observés au cours des derniers mois. Ces observations montrent dans quelles directions évoluent ces programmes.


1. Introduction

Le monde des malwares est en constante évolution. Les compagnies antivirus reçoivent quotidiennement plus de 100 000 nouveaux binaires malveillants. La grande majorité des échantillons de malwares traités par un analyste est constituée de souches connues qui ont été légèrement modifiées. Par contre, on rencontre parfois une nouvelle astuce qui est digne d'intérêt.

Dans cet article, nous décrivons quelques nouvelles astuces qui ont été développées pour augmenter la furtivité des malwares. Nous montrons aussi comment les programmeurs augmentent la vitesse de propagation de leurs créations et comment ils partagent leur code source lors du développement de nouvelles fonctionnalités.

2. Furtivité

Pendant plusieurs années, les programmeurs de malwares voulaient être remarqués et attirer l'attention sur leurs réalisations. Depuis qu'ils peuvent profiter de systèmes corrompus et transformer les infections en argent sonnant, ils...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

JsItBad : détecter du JavaScript malveillant sans l’exécuter

Magazine
Marque
MISC
Numéro
108
Mois de parution
mars 2020
Domaines
Résumé

C’est théoriquement impossible, et pourtant c’est faisable en pratique. En s’inspirant d’une technique d’apprentissage statistique (Machine Learning) habituellement réservée au traitement du langage naturel, il est possible de déterminer avec une très grande précision si un bout de code en JavaScript est malveillant. Ces résultats s’étendent naturellement à tout langage interprété, mais sont mis en défaut par l’arrivée du WebAssembly.

Rançongiciels 101

Magazine
Marque
MISC
Numéro
107
Mois de parution
janvier 2020
Domaines
Résumé

Qu’ont en commun votre voisin, un fermier du Wisconsin, un centre hospitalier normand, les villes de Baltimore, de Johannesburg ou la Louisiane, la société Prosegur ? Tous ont été les victimes de ce qui en moins de dix ans est devenue une des principales menaces cyber : les rançongiciels.