Petits malwares entre amis

Magazine
Marque
MISC
Numéro
65
Mois de parution
janvier 2013
Domaines


Résumé

Le monde de l'analyse de malware est un monde complexe. Il y a beaucoup de secrets, de non-dits et d'agressivité au sein du même côté : les gentils. Cet article va porter sur le partage d'échantillon de malware et sur la légitime défense numérique suivie d'exemples concrets. Je ne suis pas juriste, cet article a été écrit avec le clavier d'un technicien qui espère ne pas avoir fait trop d'erreurs.


1. L'échangisme dans le monde du malware

Pour comprendre la manière dont les malwares fonctionnent, leurs niveaux de complexité, leurs impacts ou encore la manière dont ils se propagent, il est bien évidemment nécessaire de les analyser. Deux choix se proposent à nous : écouter (et croire) ce que disent les fournisseurs d'antivirus ou faire des analyses soi-même ou via des entités neutres.

En effet, les objectifs d'un fournisseur d'antivirus sont de vendre leurs produits (ah oui, et de protéger leurs clients), une technique pour vendre leurs produits est de faire énormément de bruit (ou de buzz pour les plus jeunes) autour de la découverte d'un nouveau malware incroyablement dévastateur - les personnages et les situations de ce récit étant purement fictifs, toute ressemblance avec des personnes ou des situations existantes ou ayant existé ne saurait être que fortuite. Les fournisseurs de solutions antivirales pourraient donc tomber dans le travers de...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

JsItBad : détecter du JavaScript malveillant sans l’exécuter

Magazine
Marque
MISC
Numéro
108
Mois de parution
mars 2020
Domaines
Résumé

C’est théoriquement impossible, et pourtant c’est faisable en pratique. En s’inspirant d’une technique d’apprentissage statistique (Machine Learning) habituellement réservée au traitement du langage naturel, il est possible de déterminer avec une très grande précision si un bout de code en JavaScript est malveillant. Ces résultats s’étendent naturellement à tout langage interprété, mais sont mis en défaut par l’arrivée du WebAssembly.

Rançongiciels 101

Magazine
Marque
MISC
Numéro
107
Mois de parution
janvier 2020
Domaines
Résumé

Qu’ont en commun votre voisin, un fermier du Wisconsin, un centre hospitalier normand, les villes de Baltimore, de Johannesburg ou la Louisiane, la société Prosegur ? Tous ont été les victimes de ce qui en moins de dix ans est devenue une des principales menaces cyber : les rançongiciels.