Frankenstein : le virus qui s'assemble seul à partir de logiciels existants


A la manière de Frankenstein, dont les membres étaient issus de différents corps humains, deux chercheurs américains en informatique ont développé un virus capable d'emprunter des parties de logiciels pour se développer. Comment est-ce possible ?
 
Ce virus a été nommé Frankenstein par ses créateurs Vishwath Mohan et Kevin Hamlen de l'université du Texas. Après l'infection d'un ordinateur, il pioche dans des logiciels communs (et légitimes), tels que Internet Explorer ou Notepad, des fragments de codes appelés gadgets, qui servent à exécuter un type précis de tâches. Ensuite, Frankenstein qui comporte des modèles préécrits exécutant certaines tâches, remplace ces derniers avec les gadgets récupérés.
 
Cette opération se répète à chaque infection, ce qui signifie que le logiciel malveillant apparaît toujours différemment aux yeux de l'antivirus, tout en assurant le même impact sur la machine infectée.
 
Hamlen explique que :

« les deux algorithmes de test que nous avons choisi sont plus simples qu'un logiciel malveillant complet, mais ils représentent une logique maîtresse qu'un vrai malware pourrait utiliser pour se déballer »
Il affirme :

« Nous considérons ceci comme une forte indication qu'on peut élargir le concept à un malware complet »
 Le projet de recherche a été financé par l'US Air Force, et Hamlen affirme que Frankenstein peut être particulièrement utile pour les agences de sécurité nationale, pour infiltrer des systèmes informatiques bardés de défenses Antivirus non identifiés.
 
Il peut ainsi déduire les défenses mises en place à partir des fichiers existants sur le système pour « se fondre dans la foule ».



Commentaires

Ajouter un commentaire


Autres articles dans la catégorie « Etat de la planète Surveillance & sécurité »