En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
Nominations
  • Audencia Group : Directeur des systèmes d'informations, des moyens généraux et de l'immobilier

    > En savoir plus
agenda
Agenda
Solutions IT
  • 22/02/2016
    Mobile World Congress

    Le Mobile World Congress est le plus grand salon de l'industrie de la téléphonie mobile.…

    en détail En détail...
  • 08/03/2016
    ROOMn 2016

    Pour sa 4ème édition ROOMn passe à la vitesse supérieure et donne rendez-vous aux décideurs…

    en détail En détail...
Appels d'offres en cours
ELO_ContentAd_ECMsurmesure_leaderboard

Le mystère du langage DuQu résolu : du bon vieux C de papa

HubOne_DAS_pave

Nous vous avons fait récemment état que la perplexité des experts de Kaspersky Labs devant la complexité du code du malware DuQu et même quant au langage utilisé.

Il a été rapidement établi que DuQu est un malware « haut de gamme » dérivé du redoutable Stuxnet. Il a également été établi qu'une bonne partie du code a été écrite en C++, mais certains morceaux, bien que faisant clairement apparaître une orientation objet, ont résisté à l'analyse.

Kaspersky Labs a alors lancé un appel à la communauté des programmes. 200 commentaires et 60 mails ont été reçus à la suite de cet appel, qui ont permis de tout comprendre et de percer le mystère.

Dans un nouveau billet, aussi passionnant que le premier les experts de Kaspersky expliquent que le code de ce virus a tout simplement été écrit en C. Mais pas n'importe quel C. Du C à l'ancienne, à la papa, tel qu'on en voyait à une époque où C++ n'existaient pas encore et où des programmeurs chevronnés programmaient en ce langage avec une orientation objet. Il existait d'ailleurs des frameworks pour cela, et peut être que l'un d'eux a été utilisé. Le code a tout simplement été compilé avec Microsoft Visual Studio 2008 et les options de compilations qui vont bien pour obtenir un exécutable aussi compact que possible.

Pour les auteurs du billet de blog, il est très clair que les auteurs de DuQu sont des programmeurs de la vieille école, très efficaces et expérimentés:

« Toutes les conclusions ci-dessus indiquent une équipe de développeurs professionnels qui réutilisent du vieux code écrit par une élite de développeurs old school. De telles techniques sont normalement rencontrées dans les logiciels professionnels et à peu près jamais dans les malwares d'aujourd'hui. Une nouvelle fois, cela indique que DuQu, tout comme Stuxnet, est une gemme logicielle qui se distingue de tous les malwares abrutis que nous rencontrons couramment« .

Auteur : Frédéric Mazué

Développer des applications Scalables et Résilientes avec Google Cloud Platform

DevOps + Google Cloud : le duo gagnant pour une DSI performante

Découvrez le livre blanc

Sondage

Vos projets Démat et GED en 2016

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Numérique et emploi: un nouveau rapport pour anticiper les mutations

    Favoriser le cumul d'activités, consolider la protection sociale des travailleurs "ubérisés", évaluer le bien fondé…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Du Safe Harbor au « Privacy Shield » : de réels progrès ou "blanc bonnet, bonnet blanc"?

    Protection des données personnelles : l’Union Européenne et les Etats-Unis se sont enfin accordés sur…

    > En savoir plus...
Etudes/Enquêtes
  • Mots de passe et identifiants sur mobile : les employés font prendre des risques à l'entreprise

    Régulièrement, des entreprises de toutes tailles perdent des données ou sont victimes de vols d’identifiants……

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
HubOne_DAS_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • L’expérience utilisateur est un facteur clé pour les entreprises aujourd’hui, et un moteur pour le…

    > Voir le livre
  • La sécurité des visioconférences est à ce jour complètement négligée alors que les informations échangées…

    > Voir le livre
ilex_banniere_global_sso_160x600
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous