Jump to content

Bientôt des virus intelligents Polymorphes qui metteront les Antivirus Hors Service !


Recommended Posts

Et si les antivirus devenaient inutiles ?

 

1343146758-virus-2_mea532.jpg

 

Des chercheurs du centre de sécurité de l'Institut de technologie de Georgie ont analysé une nouvelle méthode de création de malwares qui pourrait rendre les détections automatisées de virus inopérantes.

 

Sur mesure, jamais deux fois pareil. C’est ce que pourraient être demain les virus informatiques qui se promèneront sur la Toile. Et le futur est déjà parmi nous, puisque Flashback, le cheval de Troie (trojan) qui a beaucoup fait parler de lui, en contaminant plusieurs centaines de milliers de Mac en avril dernier, en a été un des premiers exemples.

 

Polymorphisme avancé

 

Pour autant, cette première étape pourrait bien paver la voie à un véritable enfer pour les chercheurs en sécurité informatique. Selon Paul Royal et quelques autres chercheurs du centre de sécurité de l’Institut de technologie de Georgie, cette capacité à muter, ou tout au moins à s’adapter à chaque machine, pour être différent en fonction des ordinateurs contaminés. Et pourrait porter un sérieux coup aux systèmes d’analyse automatisée dans nos antivirus. Le polymorphisme dans ses plus beaux atours. C’est ce que laisse entendre un article publié dans la revue du MIT, qui résume rapidement les travaux que Paul Royal présentera lors de la conférence Black Hat de Las Vegas cette semaine.

 

Le système des DRM détourné

 

L’ironie, c'est que ces pirates informatiques, créateurs de virus, utilisent une technique de « licence », comme les systèmes de DRM destinés à empêcher la copie de contenus protégés. Faisant de chaque fichier signé sur une machine un élément unique, facilement traçable et repérable. A la différence que ce système de « licence » unique rend caduque les méthodes d’analyse basées sur des comparaisons à partir de ce qu’on appelle la signature, soit l’ensemble d’éléments communs à un virus ou à une famille de virus.

 

 

Or comment l’antivirus pourra-t-il être sûr d’avoir à faire à un virus si ce dernier est toujours légèrement différent ? Et si une partie des actions du virus est chiffrée ? C’est l’analyse automatisée qui devient ainsi quasiment caduque. Evidemment, les chercheurs de plusieurs éditeurs se penchent déjà sur la question et annoncent que la détection automatisée n’est pas impossible, mais rendue plus difficile. Ce que Paul Royal résume ainsi : « Malheureusement, cela fait partie de l’asymétrie de ce genre de sujets. Les attaquants ont très peu de travail à fournir pour rendre difficile le travail d’analyse des défenseurs. »

 

Des solutions à trouver

 

Et la difficulté pourrait être énorme car, pour réussir à contrecarrer ce genre de virus, les solutions pourraient devoir prendre des formes aussi extrêmes que la création d’une machine virtuelle, semblable à celle de l’utilisateur, pour recréer les conditions exactes de la contamination et, ainsi, identifier le malware. Mais en l’occurrence, les utilisateurs auront-ils envie que le contenu de leur PC puisse être ainsi potentiellement « répliqué » ?

 

Déjà les spécialistes s’inquiètent que la présentation des travaux de Paul Royal ne fasse qu’attirer l’attention des développeurs de virus et autres chevaux de Troie et ne leur facilite en définitive la tâche. « Cette présentation n’est pas une raison pour jeter ses outils d’analyse […] C’est supposé être un avertissement. Nous devons tous nous préparer », martèle le chercheur.


Source

  • Like 1
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Posts

    • ton probleme est la, je vois "stability adjustement" qui est a -5db, il faut d'abord le rendre a 0 db j'ai le meme modem et celui ci a une option qui te permet de choisir toi meme le snr margin du download il faut d'abord desactiver le "dynamic line adjustment" ,  puis dans "stability adjustment" mettre 0 db , ton modem va se resynchroniser et tu regarde tes stats, normalement ton data rate sera superieur a 20000 kbps en gros, plus tu augmente le "stability adjustment" plus ton snr sera bas, + tu te rapprocheras des 20mits et plus ta ligne sera instable et tu auras des erreurs CRC, mais si ta ligne est de bonne qualité ça tiendras sans probleme perso, je peux descendre le snr jusqu'a 2 db et ca tiens a l'aise mais avec beacoup de CRC errors ce qui est normal en faisant des essais tu trouveras le bon compromis entre stabitlié et vitesse, mais d'apres tes stats  tu peux atteindre les 19mbits facile  
    • Salam les amis qu elle est l'actualité concernant les télévisions...je veux vs demander pr une télé 40 -43 pouces j hésite entre une Samsung série 5 en full HD et les marques algériennes en 4k iris /condor /géant merci pr vos réponses 
    • Salam les amis qu elle est l'actualité concernant les télévisions...je veux vs demander pr une télé 40 -43 pouces j hésite entre une Samsung série 5 en full HD et les marques algériennes en 4k iris /condor /géant merci pr vos réponses 
    • Bonsoir tout le monde et désolé de ne pas vous avoir répondu ces dernières 48h car je bossais, Elmouhim, après réclamation au niveau des gogoles de mon Actel et une réclamation au niveau du 100, il a fallut passer par le site de l'ARPCE a qui j'ai envoyé une réclamation avec capture d'écran a l'appui pour illustrer la baisse de mon line rate de 20000 a 12280, un bonhomme m'a appelé le jeudi matin pour me dire que mon problème était réglé, chose vraiment faite, voici les nouvelles stats après leur intervention 
    • on aurait du se pencher vers une connexion sans fil illimitée, la fibre en algerie ce n'est pas pour ce centenaire 
×
×
  • Create New...