Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Bagle renoue avec ses ancêtres


Edition du 07/07/2004 - par Marc Olanié

Cela fait deux jours que le milieu des chasseurs de virus est en émoi : le code source de Bagle est disponible « in the wild » et est écrit en assembleur. Et de se poser la question si la rédaction ou la modification pour mutation d'un code compact est ou non du niveau des c0d3rz contemporains. Le temps n'est pas si lointain ou l'informatique « familiale », celle qui ne se concevait qu'à coup de TI 99 4/A, de ZX81, d'Oric (Atmos ou non), de CPC 64 et autres Jupiter Ace ne se concevait sérieusement qu'en langage machine ... alors, le luxe d'un Masm ou d'un « fast load monitor »...
Sans conteste, le jeu d'instructions d'un Pentium est un peu plus complexe que celui d'un 6502 ou d'un Z80. Mais l'effort est largement récompensé par une démultiplication des schémas offensifs. Par exemple, l'attaque « bas niveau » de certains composants électroniques imparfaitement supervisés par le noyau du système d'exploitation, en d'autres termes le retour au sources des bons vieux « virus hard ». Par exemple encore, la résurgence des bons vieux « one liners » et de leurs désinences, utilisés dans les concours de « brain war », ou combats à mort visant à la conquête de tout l'espace mémoire en moins de 10 instructions. Et pourquoi pas une renaissance de la mode des infections « boot sector » qui nous permettrait de voir refleurir des collections de CD-Rom et DVD estampillés « garanti sans virus »... on en avait presque perdu l'habitude.
Tout compte fait, peu importe la manière dont est construite l'arme ... les mesures de « défense passive » demeurent les mêmes : ne rien accepter de « l'extérieur » sans la plus extrême prudence, ne rien prendre de « l'intérieur » sans une certaine réserve. Les modes d'écritures virales fluctuent avec le temps. Après une vague « macro », ce fut le temps du programme en C, puis à l'Assembleur. Vagues qui, elles mêmes, héritaient des modes « attaque Ansi », « infection Pascal » ou « exploits Masm ». Car tel est le Tao de l'infection.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Un virus cible les membres de Facebook

Les pirates informatiques ont lancé un virus destiné aux utilisateurs (...)

La Croix-Rouge française externalise la lutte contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
13/04/2010
LA REVOLUTION SUR LE POSTE DE TRAVAIL
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda