Les logiciels malveillants apparaissent à une vitesse fulgurante

[Hinault Romaric]

Les logiciels malveillants apparaissent à une vitesse fulgurante
Mais leurs temps de vie devient plus faible

Les nouvelles variantes de virus font leurs apparitions à une vitesse fulgurante.

D'après un rapport publié par Panda Security, le nombre moyen de malwares créés chaque jour sur les 10 premiers mois de 2010, y compris les variantes des familles existantes, est passé à 63 000 contre 55 000 en 2009, soit une augmentation de 14,5 %.

Si l'apparition des malwares suit une croissante effrénée, la mise à jour des solutions d'antivirus pour les contrecarrer est elle de plus en plus rapide.



Selon le rapport de l'éditeur des solutions d'antivirus, la durée de vie moyenne de 54 % des logiciels malveillants a été réduite à 24h, comparativement à une durée de vie de plusieurs mois en moyenne dans les années précédentes.

Panda Security affirme dans ce rapport avoir identifié et éradiqué environ 99,4 % de toutes les menaces circulant sur le web cette année.

Pour les chercheurs de la société, cette augmentation s'expliquer par la capacité des pirates et leurs intérêts à modifier ou créer de nouvelles variantes pour échapper aux logiciels d'antivirus et mener à bien leurs opérations clandestines.

La société tient néanmoins à rappeler que la réactivité des éditeurs d'antivirus ne signifie pas pour autant que les utilisateurs d'internet sont à l'abri des menaces car les pirates vont développer de nouvelles tactiques pour dominer la scène des logiciels malveillants en 2011.

Il y a juste à espérer que ceux-ci n'arriveront pas à produire des codes aussi complexes que celui de Stuxnet.


Source : Site de Panda Security


Et vous ?

Que pensez-vous de l'évolution des virus et de la réactivité des éditeurs d'antivirus ?

En collaboration avec Gordon Fowler

[pi-2r]

Bonjour,

Citation:

Envoyé par Hinault Romaric

Que pensez-vous de l'évolution des virus et de la réactivité des éditeurs d'antivirus ?

je ne suis pas expert en virologie, mais beaucoup de "nouveaux" virus sont pour l'essentiel des variantes de virus déjà connus.
Ils sont donc pour l'essentiel, déjà répertorié dans la base de donnée de l'AV....

[Julien Bodin]

Citation:

Envoyé par pi-2r

je ne suis pas expert en virologie, mais beaucoup de "nouveaux" virus sont pour l'essentiel des variantes de virus déjà connus.
Ils sont donc pour l'essentiel, déjà répertorié dans la base de donnée de l'AV....

Variantes pour lesquels on a justement changé la signature pour pouvoir le ré-utiliser sans qu'il soit détecté
D'ailleurs la modification de la signature est, à mon avis, majoritairement la seule modification apportée

[kaymak]

Citation:

Envoyé par Julien Bodin

Variantes pour lesquels on a justement changé la signature pour pouvoir le ré-utiliser sans qu'il soit détecté
D'ailleurs la modification de la signature est, à mon avis, majoritairement la seule modification apportée

hello,

j'en pense pas moins. Par contre il ne dise pas combien de virus polymorphe sont en circulation aujourd'hui, ni ce qu'ils prévoient à ce sujet.
Et ça c'est dommage.

Ils ne nous disent même pas le nombre de variants Vs le nombre de nouveau virus.... C'est dommage, encore une fois, c'est intéressant comme information pour mieux appréhender le profil de la population qui les utilisent, et comment.

a plus

[Flaburgan]

je pense effectivement qu'il s'agit de variante de signature, à mon avis généré automatiquement, au moins en grande partie, car le graphe montre lui pratiquement 60 millions pour 2010, je ne sais pas si c'est par jour, mois ou année, mais m'est d'avis qu'il n'y a pas tant de développeurs de virus que ça rapport à la population mondiale, et qu'ils n'en produisent pas 42 chacun par jour...

[tigzy]

Salut

Citation:

je ne suis pas expert en virologie, mais beaucoup de "nouveaux" virus sont pour l'essentiel des variantes de virus déjà connus.
Ils sont donc pour l'essentiel, déjà répertorié dans la base de donnée de l'AV....

Justement, comme ça a été dit, il suffit de déplacer 2 lignes de codes pour changer la signature d'un virus.. Les virus Polymorphes arrivent à se désassembler, modifier le code assembleur (de manière à garder le fonctionnel)et réassembler pour changer de HASH

Moi même étant développeur (de tools antivirus, hein pas de virus ) je sais que changer le HASH de temps à autres permet de ne plus être flagué par les faux positifs des AV.

[MaxLaMenaX]

Personnellement, je suis contre les Virus, je préférerais aussi développer des Antivirus, ou un Virus juste pour essayer, mais si après il prend le contrôle d'ordis et se réplique partout dans le monde et devient le maître du monde lol ca s'ra pô ma faute hein ?

Non, je plaisante hein !

Bon ca existe déjà, mais la base virale avec les signatures, ca sert à que dalle, pourquoi ne pas plutôt chercher à détecter des comportements ?

Par exemple, détécter, les logiciels qui cherche les frappe clavier ou autres ...

Enfin toujours est il que, les Virus sont surement générés pour être en si grand nombre... il est sûr que sinon il n'y en aurait pas autant ...

[kaymak]

Citation:

Envoyé par tigzy

Salut
Justement, comme ça a été dit, il suffit de déplacer 2 lignes de codes pour changer la signature d'un virus.. Les virus Polymorphes arrivent à se désassembler, modifier le code assembleur (de manière à garder le fonctionnel)et réassembler pour changer de HASH

Moi même étant développeur (de tools antivirus, hein pas de virus ) je sais que changer le HASH de temps à autres permet de ne plus être flagué par les faux positifs des AV.

Pourrait on imaginer qu'un virus se déguise en application légitime en usurpant l'identité d'un processus légitime ?
Si par exemple ils arrivent à reproduire des hash d'application en insérant du code null ? Ou même à créer une seule collision ?

Cette situation serait probablement délicate pour l'anti virus

Citation:

Bon ca existe déjà, mais la base virale avec les signatures, ca sert à que dalle, pourquoi ne pas plutôt chercher à détecter des comportements ?

Justement, les logiciels pourraient être obliger de fournir une carte des services réseaux nécessaires.
Cette carte donnerait des pouvoirs à ce programme, cela permettrait de recenser, d'administrer les ports en envoi et réception simplement.
A cela on pourrait ajouter des tests, des contrôles sur le flux de données.
L'idée étant de dire que si j'utilise un navigateur, alors j’émets et je reçois des requêtes au format http.
Comme cela on peut vérifier l'usurpation de port.
etc etc
C'est très semblable à ce que l'on fait aujourd'hui, mais c'est juste une attitude d'ouverture par liste blanche.
Plutôt que d'empiler les couches de firewall de manière une peu automatique et systémique.

Par contre ces mesures ne peuvent rien contre le naïveté..

a+

[tigzy]

Citation:

Par exemple, détécter, les logiciels qui cherche les frappe clavier ou autres ...

=> Recherche Heuristique

Citation:

Pourrait on imaginer qu'un virus se déguise en application légitime en usurpant l'identité d'un processus légitime ?
Si par exemple ils arrivent à reproduire des hash d'application en insérant du code null ? Ou même à créer une seule collision ?

Je doute que ce soit possible dans ce sens... On part du binaire pour trouver le HASH, faire l'inverse serait comme retrouver le code source à partir de l'assembleur...

Citation:

Cette situation serait probablement délicate pour l'anti virus

C'est sûr et certain!

Anyway, un rootkit peut faire quelque chose du genre en interceptant les appels de lecture d'un fichier et renvoyer toujours un HASH légitime.

[JML19]

Bonsoir

Les Virus profitent surtout des failles de sécurité du système d'exploitation.

Souvent les mises à jour du système d’exploitation suffisent pour rendre inopérant un virus.

[tigzy]

Citation:

Les Virus profitent surtout des failles de sécurité du système d'exploitation.

C'est en fait assez rare...
Ils profitent surtout de la crédulité des gens. Ces derniers installent souvent eux-même le virus sans le savoir.

[sayce]

Salut, (Le bonjour à Tigzy )

Citation:

Ils profitent surtout de la crédulité des gens. Ces derniers installent souvent eux-même le virus sans le savoir.

Oui, et sur cela que devrais travailler les autorités, et les entreprises de sécurité informatique. Si les gens était plus responsable, le taux d'infections diminuerai énormément.
C'est ce facteur qu'il faut prendre en compte.

[MaxLaMenaX]

Ben perso l'openSource, c'est blindé de Virus lol, et ils te font installer cela en entreprise, il mettent des "lib", sans savoir ce qu'elles font etc... ça craint a mon humble avis ...
J'ai installé des briques open source ca commençait à freezer, puis boucle infinie ... mdr, je fais un netstat -anob et j'avais au moins 300 ports en LISTENING, ca ressemblait à un scan... enfin bref, moi je fais ce que l'on me dit...


Va falloir que je me développe un serveur J2EE à moi pour qu'il y ait pas de BackDoor... (fais chier lol)


Pour ce qui est la détéction euristique ouais certes...

Mais si je développe une appli java qui détecte les frappe clavier, l'antivirus il y verra que dalle, et l'heuristique non plus enfin je suppose ... mais j'en suis quasiment sûre...

Quand au fait que les virus croque les logiciels sains, et les usurpes, oui c'est ce qu'ils font ...

AU début ca freeze, une boucle infini, qui croque le plus de programmes possibles et les antivirus ils y voient que du feu lol ...


Ca me fait pitié, pour toutes ces entreprises naïves ... lol !

[tigzy]

Citation:

Ben perso l'openSource, c'est blindé de Virus lol,

Sources?
C'est pas avec une expérience ratée qu'on peut faire des conclusions

Citation:

Mais si je développe une appli java qui détecte les frappe clavier, l'antivirus il y verra que dalle, et l'heuristique non plus enfin je suppose ... mais j'en suis quasiment sûre...

Si je te parle d'appel à des procédures standards ça te parle?

et sinon pour le reste, je crois que tu pars dans un bon délire là

[pi-2r]

Citation:

Envoyé par tigzy

et sinon pour le reste, je crois que tu pars dans un bon délire là

ça m'en a tout l'aire

[MaxLaMenaX]

Ben si l'openSource est gratuit c'est bien pour une raison, c'est que les développeurs, ils y mettent des BackDoor, qui leur permet d'accéder à distance aux pc, où sont installés leurs codes...

Après espionnage d'entreprise entre autre et ils vendent les données, enfin, je sais pas mais moi ça me paraît évident...

Par exemple, quand tu installes ton serveur J2EE, ben tu as des erreurs, puis au bout d'un moment, en corrigeant les fautes, ajoutant des librairies, tu as "server starting" et là tu te dis cool "ça marche", mais en fait c'est que "ca y'est tu as bien fait la connexion à distance...

Le Hacker en question, il a une liste chez lui, et il voit apparaître, un nouveau "hacké" et il se dit "encore un pigeon qui a installé mon truc..." et après il fait "lol" ...

Tu sais, la 1ère fois que j'ai utilisé un ordi, c'était un PC 086, avec deux disquettes en plastiques molles et grandes ... J'avais 3 ans ...

J'avais vu que mon père il tapait "dir" puis "cd", puis après il lançait un jeu de golf... en mettant un machin .exe ...

Alors une fois qu'il était pas là, j'ai mis les deux disquettes dans le truc, et j'ai démarré le pc... J'ai tapé "dir" puis "cd golf", puis "golf.exe" et ça m'avait lancé le jeu de golf, après il est rentré, et je me suis fait engueulé...

Et je passais mon temps, à fouiller tout les dossiers, à bidouiller en Hexadecimal etc, et j'ai toujours trouvé des trucs suspects, enfin je devais avoir 5 ans à l'époque lol ...

Citation:

Si je te parle d'appel à des procédures standards ça te parle?

J'en sais rien, surement que tu parles des "services windows", une fois je fouillais dans mon PC, j'ai vu des trucs genres "WININET::GetConnection, WININET.GETPRIVILEGE, WININET.SETPRIVILEGE etc ..."

Je me suis dis "on m'a haché" !!!

Le truc WMI aussi, c'est suspect ... entres autres ...

[spawntux]

Bonjour,

Alors MaxLaMenaX soit tu es un pur troll, soit tu es un purée de gros boulet qui parle et qui se la joue sans savoir ce qu'il raconte.

Tu meriterais une quote dans bash fr ou vie de merde ou un hall of shame .

Tu serais bien du style a etre fan de justin bieber et a te dire connaisseur de musique.

Sur ceux a bon entendeur.

[MaxLaMenaX]

Non, rien de tout cela, désolé...

Si on a plus le droit de s'exprimer, il suffit de le dire, ou alors peut être que ce sont des choses qui ne doivent pas être dîtes (car pas censées être sues...)

Enfin, bon, je supposais juste, mais vu ta réaction, je dois pas être loin de la réalité (lol)!

Là justement, j'essayais d'installer de l'OpenSource sur mon pc et j'ai ça comme erreur ...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Caused by: java.security.AccessControlException: access denied (java.util.PropertyPermission com.sun.aas.installRoot read)

Security ? AccessControl ? Permission ? InstallRoot ? Franchement ça fait peur.

Normal, j'ai tout bridé, alors ça déclenche des exceptions bien intéressantes.

Bon, allez je me tais, ça fait peur au Hacker !

PS: Justin Bieber ? Mdr, non quand même pas... Puis de toute façon, c'est trop complexe tout ça ... et je suis surement un peu parano, mais je sais pas, malgré tout je reste persuadé que "l'on ne nous dit pas tout" !

[tchize_]

MaxLeMenax: faut arrêter de divageur et y aller mollo avec la consommation de champignons! Vous ne vous en rendez peut être pas compte mais vous êtes occupé de vous ridiculiser là par les aneries que vous lachez!

C'est pas parce que vous êtes incompétent et incapable de savoir ce que veux dire une security exception ou de l'interpréter qu'il faut crier au méchant hacker qui vous pirate votre machine!

[Sankasssss]

MaxLaMenax :
Le principe de l'openSource c'est justement de te donner les sources afin que tu puisses recompiler tout, alors apprend à coder et va lire les sources afin de voir si il y a des BackDoor
Méfie toi plus des logiciels piraté que tu installes sans savoir ce qu'il y a dedans...