Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Un virus avec firewall intégré


Edition du 30/06/2005 - par Marc Olanié

On connaissait déjà le DNS Poisonning, technique servant à détourner les requêtes vers certains sites Web... technique fort pratique pour un virus cherchant à interdire l'accès aux serveurs de Kasperky, Symantec, Sophos et autres Eset. Il y a maintenant le virus - firewall, ou plus exactement l'infection qui se protège avec son propre « packet filter ». Fantibag n'est pas un virus particulièrement répandu et ne risque pas de faire parler de lui. Et c'est bien dommage. Car il marque le début d'une nouvelle époque dans le domaine du code « noir » : Celui d'une nouvelle génération de menaces qui « perfectionne » les I/O et s'insinue au « driver level ».

En quoi est-ce particulièrement inquiétant ? parce que ce sont précisément les pilotes qui posent actuellement le plus de problèmes de stabilité. Les logiciels spécialisés ne pensent qu'à contrôler ce qui passe au travers des entrées/sorties, et non ce qui ne passe pas... encore moins l'entrée/sortie elle-même. Ajoutons que les mécanismes de certification et autres « Microsoft logo» poussent bien des éditeurs à ne pas faire signer chaque pilote par l'éditeur. Des exigences qui sont souvent vécu comme une « contrainte » par les OEM, tellement que Microsoft a du retarder encore les échéances de NGSCB, noyau sécurisé n'acceptant que des pilotes « signés ». Un NGSCB qui constituerait pourtant la seule parade véritablement efficace contre des Fantibag et sa descendance. Reste que NGSCB en fait un peu trop, notamment en matière de gestion des droits -le tristement célèbre DRM-. Tant que le futur de Windows 2008 mélangera sécurité périmétrique et portefeuille des éditeurs de musique, cristallisant ainsi le refus des intégrateurs et des clients, Fantibag n'aura pas trop de soucis à se faire.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)

Socotec sécurise ses échanges B2B via des certificats électroniques

Présent sur le marché de la construction, de l'immobilier, de l'industrie et de la (...)

Réseaux sociaux : les utilisateurs dévoilent facilement leurs données personnelles

Une étude menée par BitDefender, fournisseur de solutions de sécurité, a démontré (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda