En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 03/07/2017
    Cloud Week 2017

    La Cloud Week 2017 se déroule du 3 au 7 juillet 2017 dans différents lieux…

    en détail En détail...
  • 26/06/2017
    OW2con’17

    OW2 anime une communauté open source mondiale dédiée à l'essor de logiciels libres et un…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une société de nettoyage
    < 1 500 €
    > En savoir plus
  • CRM logiciel client pour une société spécialisée dans la traduction
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour une boutique de prêt-à-porter et de produits cosmétiques
    <2000 €
    > En savoir plus
elo_processus pointe_leaderboard

Le mystère du langage DuQu résolu : du bon vieux C de papa

GlobalK_Cloud_pave

Nous vous avons fait récemment état que la perplexité des experts de Kaspersky Labs devant la complexité du code du malware DuQu et même quant au langage utilisé.

Il a été rapidement établi que DuQu est un malware « haut de gamme » dérivé du redoutable Stuxnet. Il a également été établi qu'une bonne partie du code a été écrite en C++, mais certains morceaux, bien que faisant clairement apparaître une orientation objet, ont résisté à l'analyse.

Kaspersky Labs a alors lancé un appel à la communauté des programmes. 200 commentaires et 60 mails ont été reçus à la suite de cet appel, qui ont permis de tout comprendre et de percer le mystère.

Dans un nouveau billet, aussi passionnant que le premier les experts de Kaspersky expliquent que le code de ce virus a tout simplement été écrit en C. Mais pas n'importe quel C. Du C à l'ancienne, à la papa, tel qu'on en voyait à une époque où C++ n'existaient pas encore et où des programmeurs chevronnés programmaient en ce langage avec une orientation objet. Il existait d'ailleurs des frameworks pour cela, et peut être que l'un d'eux a été utilisé. Le code a tout simplement été compilé avec Microsoft Visual Studio 2008 et les options de compilations qui vont bien pour obtenir un exécutable aussi compact que possible.

Pour les auteurs du billet de blog, il est très clair que les auteurs de DuQu sont des programmeurs de la vieille école, très efficaces et expérimentés:

« Toutes les conclusions ci-dessus indiquent une équipe de développeurs professionnels qui réutilisent du vieux code écrit par une élite de développeurs old school. De telles techniques sont normalement rencontrées dans les logiciels professionnels et à peu près jamais dans les malwares d'aujourd'hui. Une nouvelle fois, cela indique que DuQu, tout comme Stuxnet, est une gemme logicielle qui se distingue de tous les malwares abrutis que nous rencontrons couramment« .

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Surmonter une attaque de cryptovirus

La récente attaque WannaCry a, une fois de plus, prouvé la vulnérabilité des entreprises face aux ransomwares. Découvrez dans ce livre blanc les vecteurs de propagation des cryptovirus et comment vous en prémunir.

Lire le livre blanc

Sondage

Attaques cyber: les DSI prennent-elles trop de temps pour mettre en place les mises à jour Windows ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - RGPD : les précisons apportées par le G 29 sur les analyses d’impact

    Le G9, groupe des « CNIL » européennes, a publié des lignes directrices qui constituent des outils…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - Le digital learning, pilier du télétravail

    Comment l'entreprise peut soutenir les salariés, afin qu'ils puissent, en toute autonomie, maîtriser les différents…

    > En savoir plus...
Etudes/Enquêtes
  • Changer de métier ? Oui, mais dans le numérique selon les Français

    OpenClassrooms, plateforme de formations professionnalisantes en ligne, a récemment interrogé les Français pour mieux connaître…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Guide du Service Management pour le DSI à l’ère mobile

    > Voir le livre
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
GlobalK_Cloud_Skycraper