Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #36672
      Nicolas Coolman
      Maître des clés

      Des implants invisibles dans le code source

      Des chercheurs de Cambridge décrivent la méthode Trojan Source pour insérer des implants cachés dans le code source.

      Les experts de l’Université de Cambridge ont décrit une vulnérabilité qui, selon eux, affecte la plupart des compilateurs modernes. Une nouvelle méthode d’attaque utilise une fonctionnalité légitime des outils de développement selon laquelle le code source affiche une chose mais compile quelque chose de complètement différent. Cela se produit grâce à la magie des caractères de contrôle Unicode. (Sources)

      Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Ce logiciel n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.


      Kaspersky est une société privée multinationale spécialisée dans la sécurité des systèmes d'information proposant des antivirus, anti-spyware, anti-spam ainsi que d'autres outils de sécurité. Elle a été fondée en 26 Juin 1997 par Eugène Kaspersky et Natalya Kasperskaya. Eugène Kaspersky est l’actuel PDG du groupe dont le siège est situé à Moscou, Russie.

       

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut