En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Appels d'offres en cours
agenda
Agenda
Solutions IT
  • 11/06/2015
    Forum CXP Group le 11 juin 2015

    Édition après édition, cet événement est devenu le rendez-vous incontournable dédié aux nouveautés du progiciel…

    en détail En détail...
  • 03/06/2015
    TOP DSI du 3 au 4 juin 2015

    Les rencontres d’affaires entre décideurs et experts en systèmes d’informations. Rendez-vous d’affaires en one to one…

    en détail En détail...
Nominations
  • Elis (groupe Eurazeo) : Directeur de la transformation et des systèmes d'information

    > En savoir plus
aruba-leaderboard

Le mystère du langage DuQu résolu : du bon vieux C de papa

ContentAd_DocXtractor_fr

Nous vous avons fait récemment état que la perplexité des experts de Kaspersky Labs devant la complexité du code du malware DuQu et même quant au langage utilisé.

Il a été rapidement établi que DuQu est un malware « haut de gamme » dérivé du redoutable Stuxnet. Il a également été établi qu'une bonne partie du code a été écrite en C++, mais certains morceaux, bien que faisant clairement apparaître une orientation objet, ont résisté à l'analyse.

Kaspersky Labs a alors lancé un appel à la communauté des programmes. 200 commentaires et 60 mails ont été reçus à la suite de cet appel, qui ont permis de tout comprendre et de percer le mystère.

Dans un nouveau billet, aussi passionnant que le premier les experts de Kaspersky expliquent que le code de ce virus a tout simplement été écrit en C. Mais pas n'importe quel C. Du C à l'ancienne, à la papa, tel qu'on en voyait à une époque où C++ n'existaient pas encore et où des programmeurs chevronnés programmaient en ce langage avec une orientation objet. Il existait d'ailleurs des frameworks pour cela, et peut être que l'un d'eux a été utilisé. Le code a tout simplement été compilé avec Microsoft Visual Studio 2008 et les options de compilations qui vont bien pour obtenir un exécutable aussi compact que possible.

Pour les auteurs du billet de blog, il est très clair que les auteurs de DuQu sont des programmeurs de la vieille école, très efficaces et expérimentés:

« Toutes les conclusions ci-dessus indiquent une équipe de développeurs professionnels qui réutilisent du vieux code écrit par une élite de développeurs old school. De telles techniques sont normalement rencontrées dans les logiciels professionnels et à peu près jamais dans les malwares d'aujourd'hui. Une nouvelle fois, cela indique que DuQu, tout comme Stuxnet, est une gemme logicielle qui se distingue de tous les malwares abrutis que nous rencontrons couramment« .

Auteur : Frédéric Mazué

Les défis de la gestion du cycle de vie des applications

Les logiciels doivent évoluer aussi rapidement que les organisations peuvent les développer. La gestion du cycle de vie des applications (ALM) permet d’accélérer l’innovation tout en préservant la qualité, la sécurité d’exploitation et la conformité.

Lire le livre blanc
Nos derniers dossiers
Témoignages
Juridique
  • Annulation d'un plan social chez IBM

    L’annulation du plan de sauvegarde de l’emploi mené en 2013 par IBM laisse perplexe l’entreprise…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Audits logiciels : comment en minimiser l’impact ?

    Marion Chatelain et Alban Theys, deux membres de la communauté d’experts de Beijaflore, cabinet de…

    > En savoir plus...
Etudes/Enquêtes
  • LES PME plutôt satisfaites de leur CRM

    Que pensent les PME équipées de leur logiciel de gestion de la relation client? Elles s’en…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
gk-skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Adopter un Cloud privé as a service, ou « Datacenter extension », hébergé sur des infrastructures externes…

    > Voir le livre
  • Comment exploiter la cartographie digitale en mobilité, comme un outil décisionnel ? Comment concevoir, intègrer et…

    > Voir le livre
aruba-skycraper
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous