La résurrection des virus-disquette

le 14/12/2007, par Marc Olanié, Alerte, 324 mots

Imprimer

Saine et amusante lecture de fin de semaine que ce billet de Rodney Andres, ingénieur de l'Avert Lab McAfee. Au cours d'une de ses traditionnelles chasses au virus exotiques et sauvages, ce chercheur sachant chercher tombe sur un vers rédigé en VB, chargé de ses traditionnels attributs : autoréplication, destruction de répertoires et de fichiers, modification de la page de lancement d'Internet Explorer, en somme, rien là que de très classique. Si ce n'est que ce virus possède une fonction rare... une routine de tentative d'écriture de disquette. A l'aube de l'an 2008,en une période ou le plus ancien des revendeurs de la Rue Mongalet aurait bien du mal à se souvenir d'un tel accessoire. Pis encore, en fouillant plus avant, voici que Andres tombe sur une instruction étrange : Deltree... un fossile DOS qui remonte à la période Windows 9x. Notre chercheur va de surprise en surprise lorsqu'il se rend compte que le mécanisme de lancement de l'infection fait appel à l'Active Desktop, une « invention » qui, elle aussi, remonte à la période Windows 9x -mais qui est encore utilisable sous XP-. Autant de techniques qui ont été abandonnées depuis longtemps. Commen un tel virus est-il parvenu à voir le jour ? Verrait-on apparaître une école du hack s'intéressant spécifiquement aux usagers conservateurs, attachés à leurs « 98 SE » comme une moule de bouchot à son espar de bois ? Ou serait-ce, comble de la perversion, une nouvelle technique d'attaque consistant à employer d'antiques procédés, en espérant, de la part des anti-virus modernes, une amnésie sélective ou une cécité par manque de références culturelles ? A ce rythme là, on pourrait bien s'attendre à voir déferler des classiques oubliés, les attaques Ansi qui reconfigurent les claviers, les charges virales cachées dans les 100 premiers octets des headers EXE (période d'avant Exepack) ou les codes dangereux stockés au-delà du cylindre 1024... A moins qu'il s'agisse tout simplement d'un cadeau de noël nostalgique expédié par un vieux « C0d3rZ » à son ennemi de toujours

Toujours des failles béantes dans Java 7 u11

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vu

le 21/01/2013, par Jean Elyan avec IDG News Service, 440 mots

Une faille Java 0 day en vente 5 000 dollars

Quelques jours après avoir publié un correctif pour une faille zéro day dans les extensions Java découverte la sem

le 18/01/2013, par Jacques Cheminat avec IDG News Service, 241 mots

Attention à la fausse mise à jour Java corrompue

L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java

le 18/01/2013, par Serge Leblal avec IDG News Service, 430 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...