En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Appels d'offres en cours
agenda
Agenda
Solutions IT
  • 21/09/2015
    PARIS RETAIL WEEK

    En 2015, afin de répondre globalement aux besoins du marché, la 1ère édition de PARIS RETAIL WEEK est…

    en détail En détail...
  • 30/09/2015
    Les Assises de la sécurité

    Sous le Haut Patronage de SAS le Prince Albert, l'événement référent des décideurs en cybersécurité…

    en détail En détail...
Nominations
gk-leaderboard-devops

Le mystère du langage DuQu résolu : du bon vieux C de papa

paessler-pave-futur

Nous vous avons fait récemment état que la perplexité des experts de Kaspersky Labs devant la complexité du code du malware DuQu et même quant au langage utilisé.

Il a été rapidement établi que DuQu est un malware « haut de gamme » dérivé du redoutable Stuxnet. Il a également été établi qu'une bonne partie du code a été écrite en C++, mais certains morceaux, bien que faisant clairement apparaître une orientation objet, ont résisté à l'analyse.

Kaspersky Labs a alors lancé un appel à la communauté des programmes. 200 commentaires et 60 mails ont été reçus à la suite de cet appel, qui ont permis de tout comprendre et de percer le mystère.

Dans un nouveau billet, aussi passionnant que le premier les experts de Kaspersky expliquent que le code de ce virus a tout simplement été écrit en C. Mais pas n'importe quel C. Du C à l'ancienne, à la papa, tel qu'on en voyait à une époque où C++ n'existaient pas encore et où des programmeurs chevronnés programmaient en ce langage avec une orientation objet. Il existait d'ailleurs des frameworks pour cela, et peut être que l'un d'eux a été utilisé. Le code a tout simplement été compilé avec Microsoft Visual Studio 2008 et les options de compilations qui vont bien pour obtenir un exécutable aussi compact que possible.

Pour les auteurs du billet de blog, il est très clair que les auteurs de DuQu sont des programmeurs de la vieille école, très efficaces et expérimentés:

« Toutes les conclusions ci-dessus indiquent une équipe de développeurs professionnels qui réutilisent du vieux code écrit par une élite de développeurs old school. De telles techniques sont normalement rencontrées dans les logiciels professionnels et à peu près jamais dans les malwares d'aujourd'hui. Une nouvelle fois, cela indique que DuQu, tout comme Stuxnet, est une gemme logicielle qui se distingue de tous les malwares abrutis que nous rencontrons couramment« .

Auteur : Frédéric Mazué

GravityZone et le Bitdefender Global Protective Network

Comment immuniser les endpoints en moins de 3 secondes après la détection d’une nouvelle menace : le meilleur taux de protection contre les attaques zero-day, APT, sans générer de faux positifs ( tests AV-TEST et AV-Comparatives).

Plus d’information
Nos derniers dossiers
Témoignages
Juridique
  • Les principes juridiques du télétravail

      La mobilité peut-être considérée comme un atout dans le développement du télétravail ? Quel…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Généralisation du tiers payant : la transformation digitale des complémentaires santé devient incontournable

    La généralisation du tiers payant a des conséquences numériques sur les mutuelles. Stéphane Chenevier, directeur…

    > En savoir plus...
Etudes/Enquêtes
  • Les attaques DDoS ont doublé, avec une intensification des méga-attaques

    L'attaque DDoS la plus massive au 2ème trimestre 2015, mesurée à plus de 240 Gb/s, a duré…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Global Knowledge _ Skyscraper webnar sept
Agenda
livres blancs
Les Livres
Blancs
  • L’accélération de l’innovation est rendu possible grâce à des logiciels pour applications et systèmes embarqués,…

    > Voir le livre
  • Le tour de la question dans ce dossier de 24 pages, élaboré par la rédaction…

    > Voir le livre
Global Knowledge _ Skyscraper webnar sept
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous