En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/06/2017
    OW2con’17

    OW2 anime une communauté open source mondiale dédiée à l'essor de logiciels libres et un…

    en détail En détail...
Schneider_BackUPSApc_leaderboard

Le mystère du langage DuQu résolu : du bon vieux C de papa

Schneider_BackUPSApc_pavé

Nous vous avons fait récemment état que la perplexité des experts de Kaspersky Labs devant la complexité du code du malware DuQu et même quant au langage utilisé.

Il a été rapidement établi que DuQu est un malware « haut de gamme » dérivé du redoutable Stuxnet. Il a également été établi qu'une bonne partie du code a été écrite en C++, mais certains morceaux, bien que faisant clairement apparaître une orientation objet, ont résisté à l'analyse.

Kaspersky Labs a alors lancé un appel à la communauté des programmes. 200 commentaires et 60 mails ont été reçus à la suite de cet appel, qui ont permis de tout comprendre et de percer le mystère.

Dans un nouveau billet, aussi passionnant que le premier les experts de Kaspersky expliquent que le code de ce virus a tout simplement été écrit en C. Mais pas n'importe quel C. Du C à l'ancienne, à la papa, tel qu'on en voyait à une époque où C++ n'existaient pas encore et où des programmeurs chevronnés programmaient en ce langage avec une orientation objet. Il existait d'ailleurs des frameworks pour cela, et peut être que l'un d'eux a été utilisé. Le code a tout simplement été compilé avec Microsoft Visual Studio 2008 et les options de compilations qui vont bien pour obtenir un exécutable aussi compact que possible.

Pour les auteurs du billet de blog, il est très clair que les auteurs de DuQu sont des programmeurs de la vieille école, très efficaces et expérimentés:

« Toutes les conclusions ci-dessus indiquent une équipe de développeurs professionnels qui réutilisent du vieux code écrit par une élite de développeurs old school. De telles techniques sont normalement rencontrées dans les logiciels professionnels et à peu près jamais dans les malwares d'aujourd'hui. Une nouvelle fois, cela indique que DuQu, tout comme Stuxnet, est une gemme logicielle qui se distingue de tous les malwares abrutis que nous rencontrons couramment« .

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Tout IP : l’arrêt du RNIS et du RTC signifie migration des réseaux vers la VoIP

Téléphonie, communication mobile, vidéo : en Europe tous les canaux de communication seront bientôt exploités exclusivement via le protocole internet. Un défi et une opportunité.

Plus d’information

Sondage

La volonté de développer le Numérique doit être un critère pour le choix du Président de la République ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Accès indirects SAP : l'USF s'inquiète suite à une décision de justice britannique

    La décision récente d’un tribunal britannique reconnaissant l’exigibilité de droits de licence SAP pour des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Entre métiers du numérique et numérisation des métiers, l’innovation au service de l’emploi (tribune)

    "L’impact du numérique sur l’emploi va s’accélérer, à la faveur des prochaines innovations technologiques et…

    > En savoir plus...
Etudes/Enquêtes
  • Emploi cadre : bonne santé du secteur informatique

    Dans l'ensemble, l'emploi cadre est en bonne santé en France selon l'Apec qui fait le…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Schneider_BackUPSApc_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Déploiement de petites salles serveurs et de micro-datacenters

    > Voir le livre
  • En route vers l'archivage électronique : et vous, vous faites quoi pour vos documents numériques…

    > Voir le livre
BlueMind_Nouvelle version_skycraper