Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Sharpei : un nouveau ver cherche la gloire grâce à .Net

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Sharpei : un nouveau ver cherche la gloire grâce à .Net

L’architecture .Net de Microsoft excite la curiosité des auteurs de virus. Après Donut, c’est au tour de Sharpei d’essayer d’infecter la nouvelle plateforme. Mais comme son prédécesseur, Sharpei n’exploite pas réellement .Net et ressemble plus à un effet d’annonce. Pour l’instant, le ver est surtout dans les brèves des journaux spécialisés.


Sharpei est en partie écrit en C#, l’un des langages développés par Microsoft pour réaliser des applications web avec .Net. Mais cela ne veut pas dire qu’il soit capable d’infecter la nouvelle architecture de l’éditeur. En fait, le ver ne fait qu’arriver par email et se propager en infectant d’autres codes écrits en C#, lorsqu’il en trouve. Et puisque ces derniers ne sont pas nombreux, Sharpei consent aussi à infecter le tout venant des fichiers. Bref, nous sommes encore du ver .Net que la presse tente de dénicher.

Il confirme cependant l’intérêt des auteurs de virus pour cette plateforme. Une amusante guerre des égos semble avoir lieu au sein de la communauté des auteurs de virus, et le premier à créer un ver infectant réellement .Net en remportera la palme.

Cela sera toutefois plus complexe que d’infecter un vulgaire poste de travail sous Windows, car les mécanismes de sécurité de .Net sont largement plus stricts. Mais entre les erreurs de configuration des premiers utilisateurs de cette plateforme encore méconnue (oublier de vérifier la signature des codes, par exemple) et les bourdes de sécurité auxquelles Microsoft nous a habitué, l’apparition d’un véritable code parasite profitant de .Net n’est pas une vue de l’esprit, mais plutôt une question de temps.

Et pour l’heure, Sharpei est plutôt un ver médiatique, qui se répand dans les brèves de la presse spécialisée… et les nôtres aussi, finalement !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.