Sécurité : Les chercheurs peuvent identifier les nouvelles versions des malwares

28 juillet 2010 à 12h30
0
Des spécialistes français en sécurité informatique viennent de mettre le doigt sur une nouvelle manière de mieux appréhender les malwares. L'équipe du laboratoire de haute sécurité (LHS) de l'Institut national de la recherche en informatique et en automatique (Inria) de Nancy a mis au point une méthode pour découvrir plus facilement les variantes d'un même virus, trojan, worm...
00FA000003377370-photo-novirusthanks-malware-remover-mikeklo-logo.jpg

Cette analyse permettrait d'analyser en temps réel les modifications des versions d'un même malware. Pour cela, les chercheurs ont mis sur pied un programme appelé Morpheus. Le dispositif est alors capable d'extraire la signature d'un virus utilisé pour une attaque. L'essence du code est alors presque identique à l'original et peut alors plus facilement être repéré.

Dans les colonnes du Figaro.fr, Jean-Yves Marion, le directeur du LHS confirme que le « programme est constitué d'algorithmes très sophistiqués qui permettent de reconstruire la morphologie du virus de manière quasi instantanée ». Dés lors, ce logiciel pourrait être proposé librement au téléchargement sur le site de l'Inria.

Une telle initiative serait plus qu'intéressante lorsqu'un internaute est confronté à de multiples variations d'un même malware. C'est notamment le cas pour Conficker, un cheval de Troie qui a eu en quelque sorte plusieurs vies. Trois versions se sont succédé. Le 'A' apparu dès les premières attaques, le 'B' (Win32/Arpoc) quelques jours après puis enfin le 'C' le 20 février 2009. Certains éditeurs en sécurité estimaient alors de 3 à 10 millions, le nombre de victimes infectées par ce biais à travers le monde...
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
La Hyundai Kona passe la barre des 1 000 km d'autonomie
Google rejoint Apple et bannit Fortnite du Play Store Android
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
scroll top