Jump to content

Bientôt des virus intelligents Polymorphes qui metteront les Antivirus Hors Service !


Hicham
 Share

Recommended Posts

Et si les antivirus devenaient inutiles ?

 

1343146758-virus-2_mea532.jpg

 

Des chercheurs du centre de sécurité de l'Institut de technologie de Georgie ont analysé une nouvelle méthode de création de malwares qui pourrait rendre les détections automatisées de virus inopérantes.

 

Sur mesure, jamais deux fois pareil. C’est ce que pourraient être demain les virus informatiques qui se promèneront sur la Toile. Et le futur est déjà parmi nous, puisque Flashback, le cheval de Troie (trojan) qui a beaucoup fait parler de lui, en contaminant plusieurs centaines de milliers de Mac en avril dernier, en a été un des premiers exemples.

 

Polymorphisme avancé

 

Pour autant, cette première étape pourrait bien paver la voie à un véritable enfer pour les chercheurs en sécurité informatique. Selon Paul Royal et quelques autres chercheurs du centre de sécurité de l’Institut de technologie de Georgie, cette capacité à muter, ou tout au moins à s’adapter à chaque machine, pour être différent en fonction des ordinateurs contaminés. Et pourrait porter un sérieux coup aux systèmes d’analyse automatisée dans nos antivirus. Le polymorphisme dans ses plus beaux atours. C’est ce que laisse entendre un article publié dans la revue du MIT, qui résume rapidement les travaux que Paul Royal présentera lors de la conférence Black Hat de Las Vegas cette semaine.

 

Le système des DRM détourné

 

L’ironie, c'est que ces pirates informatiques, créateurs de virus, utilisent une technique de « licence », comme les systèmes de DRM destinés à empêcher la copie de contenus protégés. Faisant de chaque fichier signé sur une machine un élément unique, facilement traçable et repérable. A la différence que ce système de « licence » unique rend caduque les méthodes d’analyse basées sur des comparaisons à partir de ce qu’on appelle la signature, soit l’ensemble d’éléments communs à un virus ou à une famille de virus.

 

 

Or comment l’antivirus pourra-t-il être sûr d’avoir à faire à un virus si ce dernier est toujours légèrement différent ? Et si une partie des actions du virus est chiffrée ? C’est l’analyse automatisée qui devient ainsi quasiment caduque. Evidemment, les chercheurs de plusieurs éditeurs se penchent déjà sur la question et annoncent que la détection automatisée n’est pas impossible, mais rendue plus difficile. Ce que Paul Royal résume ainsi : « Malheureusement, cela fait partie de l’asymétrie de ce genre de sujets. Les attaquants ont très peu de travail à fournir pour rendre difficile le travail d’analyse des défenseurs. »

 

Des solutions à trouver

 

Et la difficulté pourrait être énorme car, pour réussir à contrecarrer ce genre de virus, les solutions pourraient devoir prendre des formes aussi extrêmes que la création d’une machine virtuelle, semblable à celle de l’utilisateur, pour recréer les conditions exactes de la contamination et, ainsi, identifier le malware. Mais en l’occurrence, les utilisateurs auront-ils envie que le contenu de leur PC puisse être ainsi potentiellement « répliqué » ?

 

Déjà les spécialistes s’inquiètent que la présentation des travaux de Paul Royal ne fasse qu’attirer l’attention des développeurs de virus et autres chevaux de Troie et ne leur facilite en définitive la tâche. « Cette présentation n’est pas une raison pour jeter ses outils d’analyse […] C’est supposé être un avertissement. Nous devons tous nous préparer », martèle le chercheur.


Source

  • Like 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • @fourwinds bientôt les 100 pour @genio? J'ai raté pas mal d'épisodes
    • Mabrouk ! Bi ettawfik ! et quand les canadiens et le canada te satureront avec leur (trop !) développement ....viens te changer les idées sur forumdz .... Y'aura bientôt le trailer  de : La suite de aventures palpitantes de @genio , le nouvel opus ayant pour titre : " @genio bientôt les 100 méga et la fibre" ...... Saison XXVVII de @genio le conquérant de débit vs. A.T La bête du monopole... 🤣😂 @parazitenew sur un ton plus sérieux... Continue STP ton partage et feedback sur ton expérience "in progress" sur la vie canadienne... Très très inintéressant, super édifiant et instructif ! et merci pour ta fidelité à forumdz.... à l’époque....plus de 10 ans....on avait suivi  sur forumdz (je me souviens malheureusement plus de son pseudo) l’installation d'un "forumdzdien" par "green card lottery" au ZUS of A, mais sitôt arrivé, installé et âpres quelques messages...silence radio et tombée de rideau......dommage pour forumdz ! on peut imaginer qu'il a été complètement "avalé" par la "us way of life".....et en espérant qu'il a depuis, réussi au delà de ses espérances !  
    • Par contre l'histoire de pas plus de 02 bonus (6J pour 3000,00 DZD) par 6 mois.......s'est confirmé à mon niveau, lors du paiement en ligne pour renouvellement...... fin juillet !!!!
    • Mon expérience.... 1) Il ne s'agit malheureusement pas de l'envoi d'un PDF de la "vraie'" facture......On se reçoit juste une notification qui dit : Connectez-vous à votre agence en ligne WAKALATI pour un accès instantané à votre facture électronique. 2) la facture téléchargeable sur WAKALATI est d'une indigence ! c'est une copie hyper simplifiée de la facture reçu par courrier ( allez comprendre pourquoi !.....c'est aussi le cas avec la facture sonelgaz....la version téléchargeable (https://consulter-factures.elit.dz/)est affligeante ?!) et on s’empresse de vous préciser (sur la pseudo facture téléchargeable sonelgaz): IMPORTANT * Cette facture peut être utilisée pour le paiement. * Cette facture ne peut être utilisée comme pièce justificative pour les dossiers administratifs. * La société de distribution décline toute responsabilité quant à une utilisation frauduleuse de ce document. Ah bon !? juste valable pour encaisser notre argent ! bienvenu pour payer, mais une fois payée, cette facture s’autodétruit et ne peut plus vous servir à rien ....!!!???
×
×
  • Create New...