Sécurité : Les chercheurs peuvent identifier les nouvelles versions des malwares

01 juin 2018 à 15h36
0
Des spécialistes français en sécurité informatique viennent de mettre le doigt sur une nouvelle manière de mieux appréhender les malwares. L'équipe du laboratoire de haute sécurité (LHS) de l'Institut national de la recherche en informatique et en automatique (Inria) de Nancy a mis au point une méthode pour découvrir plus facilement les variantes d'un même virus, trojan, worm...
00FA000003377370-photo-novirusthanks-malware-remover-mikeklo-logo.jpg

Cette analyse permettrait d'analyser en temps réel les modifications des versions d'un même malware. Pour cela, les chercheurs ont mis sur pied un programme appelé Morpheus. Le dispositif est alors capable d'extraire la signature d'un virus utilisé pour une attaque. L'essence du code est alors presque identique à l'original et peut alors plus facilement être repéré.

Dans les colonnes du Figaro.fr, Jean-Yves Marion, le directeur du LHS confirme que le « programme est constitué d'algorithmes très sophistiqués qui permettent de reconstruire la morphologie du virus de manière quasi instantanée ». Dés lors, ce logiciel pourrait être proposé librement au téléchargement sur le site de l'Inria.

Une telle initiative serait plus qu'intéressante lorsqu'un internaute est confronté à de multiples variations d'un même malware. C'est notamment le cas pour Conficker, un cheval de Troie qui a eu en quelque sorte plusieurs vies. Trois versions se sont succédé. Le 'A' apparu dès les premières attaques, le 'B' (Win32/Arpoc) quelques jours après puis enfin le 'C' le 20 février 2009. Certains éditeurs en sécurité estimaient alors de 3 à 10 millions, le nombre de victimes infectées par ce biais à travers le monde...
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Microsoft condamne le rapprochement Yahoo/Google au Japon
Intel planche sur des liaisons optiques pour le futur de l'ordinateur
Disney rachète Playdom, spécialiste du jeu communautaire
Panasonic lance une caméra de poche à fonction webcam
Google : un réseau social orienté vers le jeu ?
ChatRoulette bloque les IP des exhibitionnistes
Jeux d'argent : les FAI ne veulent pas filtrer les sites illégaux
Google Translate s'immisce au sein de Google Docs
Panasonic annonce un caméscope 3D grand public et une lentille de conversion
1,5 million de logins MSN contenus dans un spam
Haut de page