Retour MYTF1
© INTERNESelon le NewScientist, les pirates auraient pris de l'avance sur les spécialistes en réseaux en utilisant des codes polymorphes pour cacher les programmes qui leur permettent de prendre le contrôle d'un ordinateur. Les antivirus seraient donc aujourd'hui dépassés par cette technique. En effet, ces programmes qui sont censés protéger les ordinateurs des chevaux de Troie se basent sur une reconnaissance des lignes de code du programme (sa signature).
Avec un système de codage polymorphique, le code est différent à chaque exécution du programme. "C'est équivalent à changer 4+1 en 3+2" explique le NewScientist. Le résultat est le même mais un programme chargé de détecter cette opération ne pourra pas le faire s'il ne connaît qu'une seule façon d'exprimer cette addition.
Méthode du cheval de Troie
Le rassemblement des pirates au Defcon le week-end dernier a été l'occasion pour K2, un membre de la communauté des hackeurs, de faire le point sur ce thème. Cet expert a créé des petits programmes (scripts) polymorphes pour prouver l'inefficacité des systèmes de protections. D'après lui, les pirates utilisent de plus en plus ces méthodes pour accéder aux réseaux des entreprises. Et d'ajouter que les logiciels chargés d'empêcher ce type d'intrusion sont désarmés contre ces attaques.
Le danger est bien réel, la majorité de ces scripts sont conçus pour récupérer des mots de passe ou ouvrir un port de communication pour permettre ensuite aux pirates de s'introduire dans le système. Ceci garanti non seulement de rentrer dans les systèmes mais de le faire la plupart du temps sans que personne ne puisse s'en apercevoir. La méthode du cheval de Troie a déjà fait ses preuves. C'est cette dernière qui avait été utilisée pour s'introduire dans le réseau de Microsoft. La relative accalmie que connaît le Web pourrait bien cacher une incapacité à détecter les pirates.
Chargement en cours...
