Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le virus qui infectait les images numériques

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Le virus qui infectait les images numériques

Rassurez-vous, il n’est pas encore nécessaire d’effacer toutes ces images d’inconnues glanées sur Internet. Mais il se pourrait en revanche que le virus W32/Perrun abuse d’elles pour se propager. Le parasite copie dans des images une partie de son code, la mettant ainsi à l’abri des antivirus. Une fois l’image arrivée sur un autre PC infecté, Perrun en extrait ses instructions et se met à jour.


W32/Perrun n’ira certainement pas bien loin, mais l’originalité de la bête en fait le sujet de discussion à la mode chez les experts. Car Perrun, bien que n’infectant pas réellement les images numériques, se sert d’elles pour « stocker » une partie significative de son code. Bien sûr, pour que les informations ainsi déposées au sein d’une image puissent être extraites sur un autre PC, il faut que ce dernier soit déjà infecté par Perrun. Il y a ainsi peu de chances pour qu’il aille embêter grand monde. D’autant qu’une image « infectée » par le virus se repère au premier coup d’oeil, puisqu’elle sera altérée par la présence du code ajouté.Mais Perrun n’est pas non plus aussi anodin qu’il n’y paraît. Il s’agit en fait de l’un des premiers virus « modulaire », que bien des experts craignaient voir apparaître un jour.Un tel virus est capable de se mettre à jour régulièrement, contrairement aux parasites actuels qui embarquent toute leur « intelligence » avec eux une bonne fois pour toute. Ainsi, un virus modulaire d’une version ancienne pourra se mettre à jour avec un meilleur moteur d’infection, ou des routines de camouflage plus performantes, au gré de sa rencontre avec l’un de ses pair plus récent. Les virus modulaires séparent clairement leurs fonction vitales et leur contenu, et rendent le travail des antivirus bien plus difficile. Ce n’est certes pas le cas de W32/Perrun aujourd’hui, mais comme tous les prototypes, celui-ci ne fait qu’ouvrir la voie.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.