|
|
Titré Destroying Sandboxes , ce article de Beskerming.com se penche sur un nouvel aspect des malwares, celui qui consiste à savoir détecter l'environnement dans lequel il évolue. Un virus sachant virer sagement est capable de savoir s'il se trouve dans la mémoire d'un véritable ordinateur fait de silicium et de cuivre, ou dans une « sandbox » -autrement dit une machine virtuelle spécialement destinée à analyser son comportement. Cela fait déjà un certain temps que de telles possibilités avaient été envisagées. L'on se rappelle les écrits de David Del Vecchio ou de Lance Spitzner qui évoquaient la manière de détecter la présence d'un honeypot construit à base de VMWare ou de VirtualPC. Mieux encore, quelques codes sont génétiquement conçus pour être allergiques aux désassembleurs tels que IDA Pro. L'on risquerait même, estime l'auteur, de voir un jour ces programmes soit attaquer directement, soit esquiver ce genre de piège. De là à imaginer un jour l'apparition de programmes insaisissables et capables de s'échapper des prisons d'une VM, histoire de contre-attaquer la machine du chasseur de virus, il n'y a qu'un pas. Posté le 27 juillet 2007 par _SebF - source Reseaux-Telecoms
Vous pouvez commenter cette nouvelle
|
|
|
|
|