Alerte

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

La résurrection des virus-disquette


Edition du 14/12/2007 - par Marc Olanié

Saine et amusante lecture de fin de semaine que ce billet de Rodney Andres, ingénieur de l'Avert Lab McAfee. Au cours d'une de ses traditionnelles chasses au virus exotiques et sauvages, ce chercheur sachant chercher tombe sur un vers rédigé en VB, chargé de ses traditionnels attributs : autoréplication, destruction de répertoires et de fichiers, modification de la page de lancement d'Internet Explorer, en somme, rien là que de très classique.
Si ce n'est que ce virus possède une fonction rare... une routine de tentative d'écriture de disquette.

A l'aube de l'an 2008,en une période ou le plus ancien des revendeurs de la Rue Mongalet aurait bien du mal à se souvenir d'un tel accessoire. Pis encore, en fouillant plus avant, voici que Andres tombe sur une instruction étrange : Deltree... un fossile DOS qui remonte à la période Windows 9x. Notre chercheur va de surprise en surprise lorsqu'il se rend compte que le mécanisme de lancement de l'infection fait appel à l'Active Desktop, une « invention » qui, elle aussi, remonte à la période Windows 9x -mais qui est encore utilisable sous XP-. Autant de techniques qui ont été abandonnées depuis longtemps. Commen un tel virus est-il parvenu à voir le jour ? Verrait-on apparaître une école du hack s'intéressant spécifiquement aux usagers conservateurs, attachés à leurs « 98 SE » comme une moule de bouchot à son espar de bois ? Ou serait-ce, comble de la perversion, une nouvelle technique d'attaque consistant à employer d'antiques procédés, en espérant, de la part des anti-virus modernes, une amnésie sélective ou une cécité par manque de références culturelles ? A ce rythme là, on pourrait bien s'attendre à voir déferler des classiques oubliés, les attaques Ansi qui reconfigurent les claviers, les charges virales cachées dans les 100 premiers octets des headers EXE (période d'avant Exepack) ou les codes dangereux stockés au-delà du cylindre 1024...
A moins qu'il s'agisse tout simplement d'un cadeau de noël nostalgique expédié par un vieux « C0d3rZ » à son ennemi de toujours

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Elvis Presley passe la douane en Hollande

Les informations dans les passeports électroniques peuvent être clonées et modifiées (...)

La Cnil s'attaque aux spammeurs ... franco-français

La lutte contre les pourriels adopte enfin une attitude volontariste dans l'hexagone. (...)

Douze "patchs" dans la livraison semestrielle de Cisco

Cisco met à disposition douze rustines qui comblent des failles dans son système (...)

Nokia cède son activité d'appliances de sécurité

C'est un événement marquant dans l'univers de la sécurité. Nokia qui avait quasiment (...)

Les éditeurs d'antivirus ne font pas leur boulot, selon l'institut Gartner

« Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ?''. (...)

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

Le toolkit Neosploit refait surface

Le kit Neosploit de développement d'attaques revient sur le devant de la scène alors (...)
Recherche
Sondage flash
Le "Cloud Computing", c'est
Conférences
09/10/2008
FORUM SOA / 3ème édition
De 8h30 à 14h00 à Eurosites George V - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 7 octobre 2008 au mardi 7 octobre 2008
Approche juridique et pratique de l'archivage des courriers électroniques
Palais des Congrès, Porte Maillot, Paris (dans le cadre du Forum des Acteurs du Numérique (FAN))
en savoir plus
agendatout
l'agenda