IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Une variant de ZeuS touche les PC avec un processeur de 2 Ghz ou plus

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 350
    Points
    252 350
    Billets dans le blog
    119
    Par défaut Une variant de ZeuS touche les PC avec un processeur de 2 Ghz ou plus
    Une variante de ZeuS touche les PC avec un processeur de 2 Ghz
    Ou plus, en exploitant le procédé des anti-virus


    Une variante du cheval de troie ZeuS ne touchant que des ordinateurs ultra rapides vient d'être repérée par F-Secure.

    ZeuS est un Trojan qui a beaucoup fait parler de lui.

    Et qui risque de le faire encore plus.

    En effet, la variante de ZeuS en question fonctionne sur des machines ayant un processeur de 2 Ghz ou plus.

    Timo Hirvonen, analyste de sécurité chez F-Secure, affirme avoir testé l'échantillon sur un ordinateur portable IBM T42 avec un processeur de 1.86 Ghz. Le constat est que le système est trop lent pour permettre au malware d'infecter la machine.

    En fait, le virus lors du début de son exécution, analyse la fréquence à laquelle la machine traite les données. S'il s'avère que cette fréquence est inférieure à 2Ghz, il met un terme à son exécution.

    Les éditeurs d'antivirus et les professionnels utilisent la virtualisation et émule couramment des processeurs peu performant pour tester, analyser, débusquer les virus sur un systèmes. La nouvelle variante de Zeus exploite cette information et suppose qu'une fréquence faible trahit une phase de recherche d'un éventuel virus (pour des raisons de ressources de la machine hôte, les machines virtualisées ne sont pas les plus rapides), ce qui traduit l'arrêt de son exécution.

    Une autre hypothèse est que cette variante cherche à se constituer un réseau de machine Zombie « haut de gamme » pour de futurs exploits demandant de fortes capacités de calcul. Un réseau HPC en quelque sorte.

    Aucune mise à jour pour cette variante n'a encore été publiée.

    La prudence est donc de mise si vous surfez avec des machines puissantes.


    Source : Blog de F-Secure


    Et vous ?

    Que pensez-vous de ce nouveau malwares ?

    En collaboration avec Gordon Fowler
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    8 561
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 8 561
    Points : 27 763
    Points
    27 763
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    La prudence est donc de mise si vous surfez avec des machines puissantes.
    pour les autres, allez-y cliquez joyeusement sur toutes les pièces jointes qui passent
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  3. #3
    Membre confirmé
    Inscrit en
    février 2010
    Messages
    230
    Détails du profil
    Informations forums :
    Inscription : février 2010
    Messages : 230
    Points : 579
    Points
    579
    Par défaut
    Que se passe-t-il si on règle une machine infectée pour que sé fréquence CPU passe en dessous des 2 GHz? (via le BIOS par exemple)

  4. #4
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : avril 2010
    Messages : 1 229
    Points : 3 551
    Points
    3 551
    Par défaut
    C'est quand même la deuxième hypothèse qui me semble la plus plausible. C'est la première idée qui m'a traversé l'esprit en tout cas, limiter les machines infectées aux machines un minimum puissantes. Peut être qu'avoir des machines lentes à un impact négatif sur un réseau de botnet, selon comment celui-ci est constitué.

    Quant-à limité la puissance du processeur, c'est tout à fait possible même en dehors du bios. Je suppose que les chercheurs qui ont découvert ça ont eu la curiosité d'essayer la manipulation de baisser la fréquence une fois le trojan installé. Quelle en a été la conclusion ?
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  5. #5
    Membre chevronné
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : janvier 2007
    Messages : 1 448
    Points : 2 245
    Points
    2 245
    Par défaut
    Que se passe-t-il si on règle une machine infectée pour que sé fréquence CPU passe en dessous des 2 GHz? (via le BIOS par exemple)
    hello,

    si on en suit ce qui est dit dans la news, c'est lors de l'infection que le teste est effectué.

    Partant de là, si tu es sous le 2ghz lors de l'infection, tu ne seras pas infecté, passé cette étape, repasser l'ordinateur au dessus des 2ghz n'aura pas d'effet.
    De la même manière si ton pc est au dessus, qu'il tente l'infection, il est infecté, le passé sous la barre des 2ghz n'y changera plus rien.

    Moi ce que j'en pense c'est qu'ils ont tenté de se camoufler des machines virtuels.
    Il n'y à pas de bonnes raisons pour chercher à forger un botnet de machine surpuissante, en termes de capacité de calcul.
    En effet par définition, le botnet agrège plusieurs machines pour répartir la charge induite par la tâche à effectuer.

    Hors mieux vaut charger 4 machines moyennes et paralléliser, plutôt que de blinder une seule machine, aussi monstrueuse soient elles. Sa ira plus vite.
    A la rigueur, ce qui aurait pu être pertinent, c'est le nombre de coeur disponible.

    Amha, si ils avaient voulu se faire un botnet très spécial on pourrait y trouver d'autres métriques, comme l'espace disque disponible, l'uptime, la qualité du lien.
    Avec ces métriques, la machine individuelle est importante, puisque posé un serveur de warez (qui est un élément autonome) sur 10mo d'espace disque et un 56k, ce n'est pas pareil que de poser ce même serveur sur 1tera d'espace disque avec une t3 aux fesses.


    'fin bref, c'est bizarre leur truc, je reste curieux des explications qui suivront peut être.

    a +

Discussions similaires

  1. Réponses: 1
    Dernier message: 07/03/2013, 10h47
  2. Réponses: 1
    Dernier message: 05/09/2007, 13h54
  3. Réponses: 2
    Dernier message: 27/04/2006, 22h59
  4. [PHPMailer] Les mails avec une adresse extérieure ne partent pas
    Par captaindidi dans le forum Bibliothèques et frameworks
    Réponses: 5
    Dernier message: 06/01/2006, 19h11
  5. Réponses: 4
    Dernier message: 19/10/2005, 11h26

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo