En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 31/05/2016
    Comprendre, créer et animer sa communauté sur Facebook

    Formation Facebook - découverte Une formation proposée par l'Echangeur PME pour comprendre, créer et animer…

    en détail En détail...
Appels d'offres en cours
elo_ecmsuite10_leaderboard

Le mystère du langage DuQu résolu : du bon vieux C de papa

Broadgroup_Datacloud Europe 2016_pave-ok

Nous vous avons fait récemment état que la perplexité des experts de Kaspersky Labs devant la complexité du code du malware DuQu et même quant au langage utilisé.

Il a été rapidement établi que DuQu est un malware « haut de gamme » dérivé du redoutable Stuxnet. Il a également été établi qu'une bonne partie du code a été écrite en C++, mais certains morceaux, bien que faisant clairement apparaître une orientation objet, ont résisté à l'analyse.

Kaspersky Labs a alors lancé un appel à la communauté des programmes. 200 commentaires et 60 mails ont été reçus à la suite de cet appel, qui ont permis de tout comprendre et de percer le mystère.

Dans un nouveau billet, aussi passionnant que le premier les experts de Kaspersky expliquent que le code de ce virus a tout simplement été écrit en C. Mais pas n'importe quel C. Du C à l'ancienne, à la papa, tel qu'on en voyait à une époque où C++ n'existaient pas encore et où des programmeurs chevronnés programmaient en ce langage avec une orientation objet. Il existait d'ailleurs des frameworks pour cela, et peut être que l'un d'eux a été utilisé. Le code a tout simplement été compilé avec Microsoft Visual Studio 2008 et les options de compilations qui vont bien pour obtenir un exécutable aussi compact que possible.

Pour les auteurs du billet de blog, il est très clair que les auteurs de DuQu sont des programmeurs de la vieille école, très efficaces et expérimentés:

« Toutes les conclusions ci-dessus indiquent une équipe de développeurs professionnels qui réutilisent du vieux code écrit par une élite de développeurs old school. De telles techniques sont normalement rencontrées dans les logiciels professionnels et à peu près jamais dans les malwares d'aujourd'hui. Une nouvelle fois, cela indique que DuQu, tout comme Stuxnet, est une gemme logicielle qui se distingue de tous les malwares abrutis que nous rencontrons couramment« .

Auteur : Frédéric Mazué

L’évènement européen du Cloud et des Datacenters

Participez à Data Cloud Europe 2016, les 8 et 9 juin à Monaco, l’évènement qui vous rapproche des clients, des investisseurs et des solutions technologiques.

Info et inscription

Sondage

Etes-vous équipé en Communication Unifiée?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • Salon Documation 2016

    Dématérialisation et gestion de la data Au salon Documation, on ne parle désormais plus dans…

  • Sécuriser le Cloud en 7 étapes

    De nouveaux réflexes de protection s’imposent avec le Cloud hybride qui repose sur plusieurs infrastructures…

Témoignages
Juridique
  • L’impression 3D, quels enjeux pour la propriété intellectuelle ?

    Risques de contrefaçon ? Les risques sont plus à chercher du côté des réseaux du crime…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Créer et gérer un référentiel client unifié avec la démarche Client Master Data Management

    Si la donnée client a longtemps été rare, ce n’est plus le cas. Elle n’en…

    > En savoir plus...
Etudes/Enquêtes
  • Quelles technologies clés pour les entreprises françaises en 2020 ?

    C’est la 5e édition de cette étude de prospective technologique que le ministère de l’Economie,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Exchange 2016_160x600
Agenda
livres blancs
Les Livres
Blancs
  • Archivage : le Livre Blanc indispensable ! Ce livre blanc, indispensable,  fait le tour de la question…

    > Voir le livre
  • Mathias Avocats publie un Livre Blanc consacré aux enjeux juridiques de la protection des données…

    > Voir le livre
Exchange 2016_160x600_v2
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous