Des essais menés dans le Nevada laissent penser que Google évolue vers le LTE sur son projet Loon qui recourt à des ballons de haute altitude.

L'Image du jour

Des essais menés dans le Nevada laissent penser que Google évolue vers le LTE sur son projet Loon qui recourt à des ballons de haute altitude.

Big data : zoom sur les usages et les applications

Dernier Dossier

Big data : zoom sur les usages et les applications

2014 devrait être une année de transition pour le big data en France. En effet, les projets se multiplient et commencent timidement à se professionnal...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

PARTNER ZONE
Nous vous proposons des espaces d'information et de services dédiés à des acteurs du marché IT. Vous y trouverez de nombreux livres blancs, vidéos, articles...

Partner Desk

Nous vous proposons, dans ces espaces, les dernières nouveautés d'une marque IT.

Webcast

FERMER

OFFRE D'EMPLOI

Découvrez chaque jour des offres d'emploi 100% IT et profitez de toute la puissance de LMI pour promouvoir votre carrière.

Accéder au site 

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 
FERMER
1
Réagissez Imprimer Envoyer

Le langage mystérieux de Duqu est une version de C orienté objet

Crédit Photo: D.R

Crédit Photo: D.R

Dans un billet de blog, l'éditeur de solutions de sécurité Kaspersky est arrivé, avec l'aide de la communauté des programmeurs, à percer le mystérieux langage d'une partie du Trojan Duqu. Il aurait été écrit dans une version de C orienté objet.

Kaspersky avait lancé un appel à la communauté des développeurs pour résoudre l'énigme posée par un bout du code du cheval de Troie, Duqu. Cette portion de code, appelée Duqu Framework, a pour rôle de communiquer avec les serveurs de commande et de contrôle (C&C) du cheval de Troie une fois que celui-ci a infecté une machine. Or le langage utilisé était inconnu des spécialistes de la sécurité. L'appel aux programmeurs a suscité plus de 200 commentaires et plus de 60 courriels. 3 commentaires et 2 mails, dont un d'une source anonyme ont permis de découvrir ce langage mystérieux.

Dans un billet de blog, le chercheur en sécurité de Kaspersky, Igor Soumenkov, lève le voile et explique « avec un degré élevé de certitude que Duqu Framework se compose de code source en langage C, compilé avec Microsoft Visual Studio 2008 et des options spéciales pour optimiser la taille du code et son expansion en ligne. Le code a été également écrit avec une extension personnalisée permettant de combiner la programmation orientée objet avec le langage C (une combinaison généralement connue sous l'appellation « oo C »). »

Le spécialiste indique que ce langage n'est quasiment jamais utilisé au sein d'un malware, mais plutôt dans des logiciels complexes. Par ailleurs sur le choix du langage oo C, Igor Soumenkov élabore deux hypothèses : une meilleure maîtrise du code, les programmeurs du Trojan n'avaient pas confiance dans le C++ et ont préféré travailler sur un langage qu'il connaissait. L'autre hypothèse est la portabilité, car le oo C pouvait fonctionner sur n'importe quelle plateforme, alors que le C++ a mis du temps pour être standardisé et reconnu par l'ensemble des compilateurs.



COMMENTAIRES de l'ARTICLE1

le 06/09/2013 à 15h14 par Michel (Membre) :

Belles fautes :
"une version de C orientéE objet"
" les programmeurs du Trojan [...] ont préféré travailler sur un langage qu'ilS connaissaiENt."

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité