Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : Les "Frankenwares", un nouveau type de malware

janvier 2012 par CERT-XMCO

Virus infects worm by mistake

- Date : 25 Janvier 2012

- Gravité : Moyenne

- Description :

Il y a encore quelques années, les catégories de malwares telles que les virus, les vers ou encore les chevaux de Troie étaient clairement distinctes. Aujourd’hui, celles-ci le sont de moins en moins, entre autres à cause de la complexification des attaques menées, et donc des fonctionnalités intégrées nativement dans les malwares qui circulent sur Internet. Il n’est donc pas rare de voir un cheval de Troie doté des fonctionnalités d’un vers ou d’un virus afin de simplifier sa réplication.

Mais un autre comportement expliquant cette différenciation de plus en plus difficile des menaces vient de faire son apparition. La société Bitdefender aurait en effet découvert environ 40 000 malwares parmi une base de plus de 10 millions de fichiers correspondants au jumelage de deux malwares initialement distincts. Elle appellerait ce nouveau type de malwares les "Frankenware"...

Cette nouvelle catégorie de malwares trouve son origine dans les fonctionnalités présentes au sein même des malwares. En effet, afin d’être en mesure de se répliquer et de se propager, un virus se repose sur sa capacité à infecter d’autres exécutables, en général présent sur des supports amovibles ou distants, afin d’être exécuté de nouveau sur un autre système généralement "sain". Mais lorsque l’exécutable infecté se trouve être lui-même un malware, comme un vers, le nouveau malware se trouve alors doté de nouvelle fonctionnalité le rendant d’autant plus dangereux.

Ce type de malware n’est pas nouveau en soi, puisque la capacité d’infecter un fichier exécutable arbitraire est connue et utilisée de longue date de développeur de logiciels malveillant. Mais avec le nombre toujours plus important de virus, il est probable que ce "nouveau" type de malware fasse parler de lui de plus en plus souvent.

- Référence :

http://www.malwarecity.com/blog/vir...

- Lien extranet XMCO :

https://cert.xmco.fr/veille/client/...




Voir les articles précédents

    

Voir les articles suivants