En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/03/2017
    Big Data 2017

    Le Big Data se place aujourd’hui au cœur du processus décisionnel. Combiné au Machine Learning…

    en détail En détail...
  • 07/03/2017
    ROOMn, au cœur de la transformation digitale des entreprises

    ROOMn est la seule rencontre d’affaires qui rassemble pendant 3 jours 800 décideurs au profit…

    en détail En détail...
Appels d'offres en cours
IFP_Panorama2017_leaderboard

Le mystère du langage DuQu résolu : du bon vieux C de papa

itrust_reveelium_pavé

Nous vous avons fait récemment état que la perplexité des experts de Kaspersky Labs devant la complexité du code du malware DuQu et même quant au langage utilisé.

Il a été rapidement établi que DuQu est un malware « haut de gamme » dérivé du redoutable Stuxnet. Il a également été établi qu'une bonne partie du code a été écrite en C++, mais certains morceaux, bien que faisant clairement apparaître une orientation objet, ont résisté à l'analyse.

Kaspersky Labs a alors lancé un appel à la communauté des programmes. 200 commentaires et 60 mails ont été reçus à la suite de cet appel, qui ont permis de tout comprendre et de percer le mystère.

Dans un nouveau billet, aussi passionnant que le premier les experts de Kaspersky expliquent que le code de ce virus a tout simplement été écrit en C. Mais pas n'importe quel C. Du C à l'ancienne, à la papa, tel qu'on en voyait à une époque où C++ n'existaient pas encore et où des programmeurs chevronnés programmaient en ce langage avec une orientation objet. Il existait d'ailleurs des frameworks pour cela, et peut être que l'un d'eux a été utilisé. Le code a tout simplement été compilé avec Microsoft Visual Studio 2008 et les options de compilations qui vont bien pour obtenir un exécutable aussi compact que possible.

Pour les auteurs du billet de blog, il est très clair que les auteurs de DuQu sont des programmeurs de la vieille école, très efficaces et expérimentés:

« Toutes les conclusions ci-dessus indiquent une équipe de développeurs professionnels qui réutilisent du vieux code écrit par une élite de développeurs old school. De telles techniques sont normalement rencontrées dans les logiciels professionnels et à peu près jamais dans les malwares d'aujourd'hui. Une nouvelle fois, cela indique que DuQu, tout comme Stuxnet, est une gemme logicielle qui se distingue de tous les malwares abrutis que nous rencontrons couramment« .

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

T-Systems propose ses services Cloud, localisés en France

Données hébergées en France et opérées en Europe, pour le respect le plus strict des normes sur la sécurité et la confidentialité des données. Plate-forme de cloud privé, hébergée dans les Data Centers d’Equinix . Partenariat technologique avec Netapp, Fortinet et Cisco.

Plus d’information

Sondage

Vos résolutions pour 2017

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le droit à la déconnexion, un nouveau droit dès demain

    La loi n° 2016-1088 du 8 août 2016, dite « loi travail », fait entrer le droit…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • 2017 : année de l’adoption massive du SD-WAN

    David Hughes, fondateur et PDG de Silver Peak s’est penché sur les perspectives 2017 en matière…

    > En savoir plus...
Etudes/Enquêtes
  • Le marché de la sécurité représentera 1 228 M€ en 2020, selon IDC

    IDC a livré ses chiffres prospectif sur le marché de la sécurité. Le point en…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BAN_PHONEFLEET_CONTROLER_160x600
Agenda
livres blancs
Les Livres
Blancs
  • Guide pratique Advanced Thread Protection (ATP)

    > Voir le livre
  • En route vers l'archivage électronique : et vous, vous faites quoi pour vos documents numériques…

    > Voir le livre
BlueMind_Nouvelle version_skycraper