En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
Nominations
agenda
Agenda
Solutions IT
  • 03/05/2016
    Le crowdfunding : mode d’emploi pour financer vos projets

    Une formation proposée par l'Echangeur PME. Distinguez les différentes formes du financement participatif, ou crowdfunding, et…

    en détail En détail...
  • 10/05/2016
    Réussir son référencement naturel et payant

    Une formation proposée par l'Echangeur PME. Avez-vous le référencement que vous méritez ? 50 dernières…

    en détail En détail...
Appels d'offres en cours
Shoretel_Webinaire Communications unifiées_leaderboard_V2

Le mystère du langage DuQu résolu : du bon vieux C de papa

Paessler_IT Universe_pave

Nous vous avons fait récemment état que la perplexité des experts de Kaspersky Labs devant la complexité du code du malware DuQu et même quant au langage utilisé.

Il a été rapidement établi que DuQu est un malware « haut de gamme » dérivé du redoutable Stuxnet. Il a également été établi qu'une bonne partie du code a été écrite en C++, mais certains morceaux, bien que faisant clairement apparaître une orientation objet, ont résisté à l'analyse.

Kaspersky Labs a alors lancé un appel à la communauté des programmes. 200 commentaires et 60 mails ont été reçus à la suite de cet appel, qui ont permis de tout comprendre et de percer le mystère.

Dans un nouveau billet, aussi passionnant que le premier les experts de Kaspersky expliquent que le code de ce virus a tout simplement été écrit en C. Mais pas n'importe quel C. Du C à l'ancienne, à la papa, tel qu'on en voyait à une époque où C++ n'existaient pas encore et où des programmeurs chevronnés programmaient en ce langage avec une orientation objet. Il existait d'ailleurs des frameworks pour cela, et peut être que l'un d'eux a été utilisé. Le code a tout simplement été compilé avec Microsoft Visual Studio 2008 et les options de compilations qui vont bien pour obtenir un exécutable aussi compact que possible.

Pour les auteurs du billet de blog, il est très clair que les auteurs de DuQu sont des programmeurs de la vieille école, très efficaces et expérimentés:

« Toutes les conclusions ci-dessus indiquent une équipe de développeurs professionnels qui réutilisent du vieux code écrit par une élite de développeurs old school. De telles techniques sont normalement rencontrées dans les logiciels professionnels et à peu près jamais dans les malwares d'aujourd'hui. Une nouvelle fois, cela indique que DuQu, tout comme Stuxnet, est une gemme logicielle qui se distingue de tous les malwares abrutis que nous rencontrons couramment« .

Auteur : Frédéric Mazué

Webinaire Communications unifiées

Découvrez en 1 heure, comme les solutions de Communications Unifiées de ShoreTel peuvent accompagner la transformation digitale de votre entreprise

Inscription

Sondage

Une fuite massive des données confidentielles de votre entreprise est-elle à craindre?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • L’impression 3D

    Garance Mathias, Avocat à la Cour - www.avocats-mathias.com   L’impression 3D, quels enjeux pour la…

  • Baromètre

    Logiciels, conseils et services +2,6% de croissance en 2016   Le Syntec Numérique, syndicat professionnel…

Témoignages
Juridique
  • API Java : Oracle réclame 9,3 milliards de dollars à Google

    Bataille juridique entre deux géants. Accusant Google d’avoir utilisé des API Java dans son OS…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Manque de dématéralisation : la marge de nos TPE et PME est en dessous de la moyenne européenne

    Les chefs d'entreprise n'ont pas pris la mesure du réel apport des technologies de l'information…

    > En savoir plus...
Etudes/Enquêtes
  • E-commerce : l’informatique dans le top 3 des investissements prioritaires

    A l’occasion du salon E-Commerce One to One, la Fédération du e-commerce et de la…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
CPF 160x600_v3
livres blancs
Les Livres
Blancs
  • La sécurité des visioconférences est à ce jour complètement négligée alors que les informations échangées…

    > Voir le livre
  • Une étape importante est d’envisager le self-service en tant qu’engagement durable à long terme vis-à-vis…

    > Voir le livre
CPF 160x600_v3
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous