En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 29/09/2016
    Journée de la Transition Numérique eFutura

    Inscrivez-vous dès maintenant à la Journée de la Transition Numérique de eFutura, association professionnelle (gestion,…

    en détail En détail...
  • 12/10/2016
    Convention USF 2016

    L’écosystème SAP se donne rendez-vous à la Convention annuelle de l’USF, les 12 et 13…

    en détail En détail...
Appels d'offres en cours
Assises 2016_leaderboard

Le mystère du langage DuQu résolu : du bon vieux C de papa

BAN300-250REVEELIUM

Nous vous avons fait récemment état que la perplexité des experts de Kaspersky Labs devant la complexité du code du malware DuQu et même quant au langage utilisé.

Il a été rapidement établi que DuQu est un malware « haut de gamme » dérivé du redoutable Stuxnet. Il a également été établi qu'une bonne partie du code a été écrite en C++, mais certains morceaux, bien que faisant clairement apparaître une orientation objet, ont résisté à l'analyse.

Kaspersky Labs a alors lancé un appel à la communauté des programmes. 200 commentaires et 60 mails ont été reçus à la suite de cet appel, qui ont permis de tout comprendre et de percer le mystère.

Dans un nouveau billet, aussi passionnant que le premier les experts de Kaspersky expliquent que le code de ce virus a tout simplement été écrit en C. Mais pas n'importe quel C. Du C à l'ancienne, à la papa, tel qu'on en voyait à une époque où C++ n'existaient pas encore et où des programmeurs chevronnés programmaient en ce langage avec une orientation objet. Il existait d'ailleurs des frameworks pour cela, et peut être que l'un d'eux a été utilisé. Le code a tout simplement été compilé avec Microsoft Visual Studio 2008 et les options de compilations qui vont bien pour obtenir un exécutable aussi compact que possible.

Pour les auteurs du billet de blog, il est très clair que les auteurs de DuQu sont des programmeurs de la vieille école, très efficaces et expérimentés:

« Toutes les conclusions ci-dessus indiquent une équipe de développeurs professionnels qui réutilisent du vieux code écrit par une élite de développeurs old school. De telles techniques sont normalement rencontrées dans les logiciels professionnels et à peu près jamais dans les malwares d'aujourd'hui. Une nouvelle fois, cela indique que DuQu, tout comme Stuxnet, est une gemme logicielle qui se distingue de tous les malwares abrutis que nous rencontrons couramment« .

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Comment bien se protéger contre les ransomwares ?

Comment bien se protéger contre les ransomwares ? Comment réagir rapidement et efficacement aux menaces posées par les ransomwares tels que CryptoWall, TeslaCrypt et Locky ?

Lire le livre blanc

Sondage

Consultez-vous ou avez-vous consulté vos e-mails professionnels pendant les vacances?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Soupçons d'espionnage à France 24: un informaticien a « trahi le cœur de son métier »

    Piratage et vol de données  : informaticien, Thibault de Robert comparaissait jeudi 2 juin devant…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Les différents ROI des projets SIRH

    Quels ROI pouvent être atteints grâce à la mise en œuvre de solutions RH ?…

    > En savoir plus...
Etudes/Enquêtes
  • Le m-commerce représente un quart des transactions de l'été

    Plus d'un quart des transactions effectuées durant les vacances l'ont été via mobile selon l'étude…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
bluemind_juinjuillet_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Mathias Avocats publie un Livre Blanc consacré aux enjeux juridiques de la protection des données…

    > Voir le livre
  • L'ÉPÉE À DOUBLE TRANCHANT DE LA CROISSANCE DES DONNÉES Dans l'économie d'aujourd'hui, l'information est le…

    > Voir le livre
CPF_skyscrapper