<strong>Appliquée à l'analyse visuelle, l'informatique cognitive pourrait permettre de dépister avec précision et plus rapidement les cancers de la peau. </strong>

L'Image du jour

Appliquée à l'analyse visuelle, l'informatique cognitive pourrait permettre de dépister avec précision et plus rapidement les cancers de la peau. 

Les 10 tendances technologiques 2015

Dernier Dossier

Les 10 tendances technologiques 2015

Comme chaque année, la rédaction du Monde Informatique dresse les 10 tendances technologiques qui marqueront l'année 2015. Du machine learning à la ré...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
2
Réagissez Imprimer Envoyer

Le langage mystérieux de Duqu est une version de C orienté objet

Crédit Photo: D.R

Crédit Photo: D.R

Dans un billet de blog, l'éditeur de solutions de sécurité Kaspersky est arrivé, avec l'aide de la communauté des programmeurs, à percer le mystérieux langage d'une partie du Trojan Duqu. Il aurait été écrit dans une version de C orienté objet.

Kaspersky avait lancé un appel à la communauté des développeurs pour résoudre l'énigme posée par un bout du code du cheval de Troie, Duqu. Cette portion de code, appelée Duqu Framework, a pour rôle de communiquer avec les serveurs de commande et de contrôle (C&C) du cheval de Troie une fois que celui-ci a infecté une machine. Or le langage utilisé était inconnu des spécialistes de la sécurité. L'appel aux programmeurs a suscité plus de 200 commentaires et plus de 60 courriels. 3 commentaires et 2 mails, dont un d'une source anonyme ont permis de découvrir ce langage mystérieux.

Dans un billet de blog, le chercheur en sécurité de Kaspersky, Igor Soumenkov, lève le voile et explique « avec un degré élevé de certitude que Duqu Framework se compose de code source en langage C, compilé avec Microsoft Visual Studio 2008 et des options spéciales pour optimiser la taille du code et son expansion en ligne. Le code a été également écrit avec une extension personnalisée permettant de combiner la programmation orientée objet avec le langage C (une combinaison généralement connue sous l'appellation « oo C »). »

Le spécialiste indique que ce langage n'est quasiment jamais utilisé au sein d'un malware, mais plutôt dans des logiciels complexes. Par ailleurs sur le choix du langage oo C, Igor Soumenkov élabore deux hypothèses : une meilleure maîtrise du code, les programmeurs du Trojan n'avaient pas confiance dans le C++ et ont préféré travailler sur un langage qu'il connaissait. L'autre hypothèse est la portabilité, car le oo C pouvait fonctionner sur n'importe quelle plateforme, alors que le C++ a mis du temps pour être standardisé et reconnu par l'ensemble des compilateurs.



COMMENTAIRES de l'ARTICLE2

le 13/11/2014 à 12h18 par Visiteur4845 :

Bah c'est surement de l'assembleur orienté objets...

Signaler un abus

le 06/09/2013 à 15h14 par Michel (Membre) :

Belles fautes :
"une version de C orientéE objet"
" les programmeurs du Trojan [...] ont préféré travailler sur un langage qu'ilS connaissaiENt."

Signaler un abus

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité