Ecoutez Radio Sputnik
    Hackers

    Attention, danger! Un virus «indétectable» pour Windows voit le jour

    © Photo. Pixabay/geralt
    Sci-tech
    URL courte
    5711

    Une nouvelle méthode permettant d’esquiver tous les logiciels antivirus a été présentée par les employés de la société enSilo lors de la conférence sur la cybersécurité Black Hat Europe 2017. Ce virus, restant invisible, serait susceptible d’affecter le fonctionnement de toutes les versions de Windows.

    Dans le cadre de la conférence sur la cybersécurité Black Hat Europe 2017, les spécialistes de la société enSilo ont décrit une nouvelle méthode permettant d'effectuer une cyberattaque tout en restant indétectable par les antivirus. D'après les programmeurs, ce schéma, baptisé Process Doppelgänging, fonctionne sur toutes les versions de Windows.

    Ainsi, les experts ont établi qu'avec l'utilisation des transactions NTFS, il était possible d'apporter des modifications dans un fichier. Ensuite, Process Doppelgänging est capable de masquer le chargement de ce fichier modifié. Pendant tout ce temps-là, l'antivirus ignore que l'ordinateur est la cible d'une attaque puisque le code malveillant utilisé par Process Doppelgänging ne laisse pas de traces sur le disque.

    «Cette méthode que nous avons détecté permet de lancer n'importe quel code malveillant sous l'apparence d'un processus légitime sur toute les machines équipées de Windows. Cette technologie permet de réenregistrer tous les "bons fichiers", en y introduisant un code malveillant. L'antivirus ne le voit pas car le processus malveillant a un air inoffensif», alertent les experts d'enSilo.

    En revanche, selon les experts, la technologie Process Doppelgänging est extrêmement difficile et ne peut donc être utilisée que par des hackers très expérimentés.

    Début décembre, le fondateur et directeur de Kaspersky Lab, Eugène Kaspersky, a déclaré qu'en 2017 environ 90 millions de virus ont été créés tandis que plus de 300.000 nouveaux virus sont répertoriés quotidiennement.

    Lire aussi:

    Cette «copine virtuelle» qui volait en réalité les mots de passe de ses utilisateurs
    Kaspersky Lab confirme la falsification de ses certificats par la CIA
    WikiLeaks: le code informatique de la CIA a imité des certificats de Kaspersky Lab
    Tags:
    hackers, danger, informatique, cybersécurité, cyberattaque, virus, Kaspersky Lab
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik