Sci-tech
URL courte
5711
S'abonner

Une nouvelle méthode permettant d’esquiver tous les logiciels antivirus a été présentée par les employés de la société enSilo lors de la conférence sur la cybersécurité Black Hat Europe 2017. Ce virus, restant invisible, serait susceptible d’affecter le fonctionnement de toutes les versions de Windows.

Dans le cadre de la conférence sur la cybersécurité Black Hat Europe 2017, les spécialistes de la société enSilo ont décrit une nouvelle méthode permettant d'effectuer une cyberattaque tout en restant indétectable par les antivirus. D'après les programmeurs, ce schéma, baptisé Process Doppelgänging, fonctionne sur toutes les versions de Windows.

Ainsi, les experts ont établi qu'avec l'utilisation des transactions NTFS, il était possible d'apporter des modifications dans un fichier. Ensuite, Process Doppelgänging est capable de masquer le chargement de ce fichier modifié. Pendant tout ce temps-là, l'antivirus ignore que l'ordinateur est la cible d'une attaque puisque le code malveillant utilisé par Process Doppelgänging ne laisse pas de traces sur le disque.

«Cette méthode que nous avons détecté permet de lancer n'importe quel code malveillant sous l'apparence d'un processus légitime sur toute les machines équipées de Windows. Cette technologie permet de réenregistrer tous les "bons fichiers", en y introduisant un code malveillant. L'antivirus ne le voit pas car le processus malveillant a un air inoffensif», alertent les experts d'enSilo.

En revanche, selon les experts, la technologie Process Doppelgänging est extrêmement difficile et ne peut donc être utilisée que par des hackers très expérimentés.

Début décembre, le fondateur et directeur de Kaspersky Lab, Eugène Kaspersky, a déclaré qu'en 2017 environ 90 millions de virus ont été créés tandis que plus de 300.000 nouveaux virus sont répertoriés quotidiennement.

Lire aussi:

Violent incendie en cours dans un entrepôt à Aubervilliers, la fumée visible depuis Paris - images
Valls ministre des Affaires étrangères? Une note secrète dévoilée par Marianne évoque un possible remaniement
Deux policiers US poussent un homme de 75 ans qui finit en sang sur le trottoir – vidéo choc
Tags:
hackers, danger, informatique, cybersécurité, cyberattaque, virus, Kaspersky Lab
Règles de conduiteDiscussion
Commenter via SputnikCommenter via Facebook