En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/10/2016
    Convention USF 2016

    L’écosystème SAP se donne rendez-vous à la Convention annuelle de l’USF, les 12 et 13…

    en détail En détail...
  • 29/09/2016
    Journée de la Transition Numérique eFutura

    Inscrivez-vous dès maintenant à la Journée de la Transition Numérique de eFutura, association professionnelle (gestion,…

    en détail En détail...
Appels d'offres en cours
Mcnext_Mozzaik365_banniere leaderboard

Le mystère du langage DuQu résolu : du bon vieux C de papa

Schneider_DatacenterSeptember_pavé

Nous vous avons fait récemment état que la perplexité des experts de Kaspersky Labs devant la complexité du code du malware DuQu et même quant au langage utilisé.

Il a été rapidement établi que DuQu est un malware « haut de gamme » dérivé du redoutable Stuxnet. Il a également été établi qu'une bonne partie du code a été écrite en C++, mais certains morceaux, bien que faisant clairement apparaître une orientation objet, ont résisté à l'analyse.

Kaspersky Labs a alors lancé un appel à la communauté des programmes. 200 commentaires et 60 mails ont été reçus à la suite de cet appel, qui ont permis de tout comprendre et de percer le mystère.

Dans un nouveau billet, aussi passionnant que le premier les experts de Kaspersky expliquent que le code de ce virus a tout simplement été écrit en C. Mais pas n'importe quel C. Du C à l'ancienne, à la papa, tel qu'on en voyait à une époque où C++ n'existaient pas encore et où des programmeurs chevronnés programmaient en ce langage avec une orientation objet. Il existait d'ailleurs des frameworks pour cela, et peut être que l'un d'eux a été utilisé. Le code a tout simplement été compilé avec Microsoft Visual Studio 2008 et les options de compilations qui vont bien pour obtenir un exécutable aussi compact que possible.

Pour les auteurs du billet de blog, il est très clair que les auteurs de DuQu sont des programmeurs de la vieille école, très efficaces et expérimentés:

« Toutes les conclusions ci-dessus indiquent une équipe de développeurs professionnels qui réutilisent du vieux code écrit par une élite de développeurs old school. De telles techniques sont normalement rencontrées dans les logiciels professionnels et à peu près jamais dans les malwares d'aujourd'hui. Une nouvelle fois, cela indique que DuQu, tout comme Stuxnet, est une gemme logicielle qui se distingue de tous les malwares abrutis que nous rencontrons couramment« .

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Sondage

La sécurité informatique est-elle une priorité, pour votre direction générale?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La Commission Européenne présente son « agenda » pour l’économie collaborative

    Economie collaborative : la Commision Européenne a publié les lignes directrices pour favoriser son dévelopement.…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Sécurisation des données d’entreprise : en interne aussi !

    Chakir Moullan, Managing Director France de 8MAN nous livre ici les cinq principales étapes pour…

    > En savoir plus...
Etudes/Enquêtes
  • Quels salaires pour les développeurs en 2016 ?

    L' enquête annuelle sur les salaires des développeurs de JobProd vient de sortir. Poste, statut, expérience…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Datacenters_september_skyscrapper
Agenda
livres blancs
Les Livres
Blancs
  • Les clés de la Protection des données Le nouveau Règlement général sur la protection des…

    > Voir le livre
  • Un livre blanc réalisé par la rédaction de Solutions-Numeriques.com 2016 est une année clé pour…

    > Voir le livre
Bernard_skyscrapper