Accueil > Actualités informatiques & logiciels > Blue Pill : un malware 100% indétectable
Dernières actualités
- Censure : code de bonne conduite pour Yahoo!, ...
- Fujitsu-Siemens : Siemens sur le point de jeter ...
- iTunes Store d'Apple toujours numéro 1
- Vente de billets pour un festival : eBay ressort ...
- Free dépanne gratuitement à domicile
- gOS 3 : une édition gadget de Ubuntu 8.04
- Microsoft SQL Server 2008 en version RTM
- Vers des universités US soumises aux majors ?
- Ameli.fr : les tarifs des professionnels de la ...
- La pré-installation de GNU/Linux s'envole au ...
- Foxit Reader : nouvelle version de la visionneuse ...
- Google : moteur de recherche leader toujours en ...
- NiBiTor : nouvelle version de l'outil pour les ...
- Fedora 10 : premiers tests pour Cambridge
- Plus de 40 millions de numéros de cartes de ...
- Cybercriminalité : au tour de Twitter !
- Google propose la musique gratuite pour la Chine
- Sécurité : Microsoft veut anticiper les exploits
- Piratage : 450 000 téléchargements de films par ...
- Vente de billets pour un festival : 15 000 € ...
Dernières dossiers
- Preview Too Human
- Qu'est-ce que le push e-mail ?
- Test We love Golf!
- Test Les Fous du volant Battle Party
- Test Ferrari Challenge
- Dossier les jeux sur mobile, juillet 2008
- Test SoulCalibur IV
- Activer le WiFi sur un routeur ou une box Internet
- Test Mon coach personnel Je garde la ligne
- Qu'est-ce qu'une interface haptique ?
Produit du jour : Microsoft Office 2007 Famille et étudiant à partir de 114.00 € (Logiciel)
03/07/2006 10:23 par Cédric B. |
25 commentaire(s) 25 nouveau(x)
Un chercheur en sécurité expert en rootkits vient de mettre au point un malware 100% indétectable même sur les systèmes Windows Vista 64 bits.
Joanna Rutkowska qui se spécialise dans les malwares discrets dans la firme Coseinc à Singapour a indiqué que le concept de Blue Pill, son malware imbattable, utilise la technologie de virtualisation Pacifica d' AMD pour créer un compte super-utilisateur qui prend le contrôle complet du système d'exploitation victime.
Rutkowska prévoit de discuter de ceci et de démontrer comment marche son malware prototype lors d'une conférence SyScan à Singapour le 21 juillet prochain et aux Black Hat Briefings de Las Vega le 3 août.
Le chercheur a indiqué que la présentation de son petit bijou concernerait " une méthode générique " pour insérer du code arbitraire dans le kernel de Windows Vista bêta 2 sans profiter d'un quelconque bogue résiduel dans l'OS ( Operating System ).
La technique résiste en effet à la politique anti-rootkit développée par la recherche Microsoft pour Windows Vista et qui requiert notamment une signature certifiée numériquement pour être chargée sur les systèmes x64.
Certes, l'idée de virtualisation n'est pas nouvelle ; Microsoft avait également créé un rootkit basé sur ce principe et dénommé " SubVirt ", qui était quasiment indétectable.
Le chercheur de Coseinc est allé encore plus loin, annonçant que, pour que ce malware soit détecté, la technologie Pacifica d' AMD devra être victime d'une faille.
" La force de Blue Pill est basée sur la technologie de virtualisation. " a t-elle indiqué. De même, Rutkowska affirme que le malware Blue Pill n'est pas lié à un bug de l'OS sous-jacent. " J'ai implémenté un prototype fonctionnant pour Vista x64 mais il n'y a aucune raison pour que cela ne soit pas possible sur d'autres plates-formes x64 comme Linux ou BSD. "
Blue Pill sera développé exclusivement pour Coseinc Research et ne sera pas disponible au téléchargement. Cependant, dans le cadre d'exercices à propos de ce malware ou d'autres technologies, les sources pourront être diffusées.
Rutkowska prévoit de discuter de ceci et de démontrer comment marche son malware prototype lors d'une conférence SyScan à Singapour le 21 juillet prochain et aux Black Hat Briefings de Las Vega le 3 août.
Le chercheur a indiqué que la présentation de son petit bijou concernerait " une méthode générique " pour insérer du code arbitraire dans le kernel de Windows Vista bêta 2 sans profiter d'un quelconque bogue résiduel dans l'OS ( Operating System ).
La technique résiste en effet à la politique anti-rootkit développée par la recherche Microsoft pour Windows Vista et qui requiert notamment une signature certifiée numériquement pour être chargée sur les systèmes x64.
Certes, l'idée de virtualisation n'est pas nouvelle ; Microsoft avait également créé un rootkit basé sur ce principe et dénommé " SubVirt ", qui était quasiment indétectable.
Le chercheur de Coseinc est allé encore plus loin, annonçant que, pour que ce malware soit détecté, la technologie Pacifica d' AMD devra être victime d'une faille.
" La force de Blue Pill est basée sur la technologie de virtualisation. " a t-elle indiqué. De même, Rutkowska affirme que le malware Blue Pill n'est pas lié à un bug de l'OS sous-jacent. " J'ai implémenté un prototype fonctionnant pour Vista x64 mais il n'y a aucune raison pour que cela ne soit pas possible sur d'autres plates-formes x64 comme Linux ou BSD. "
Blue Pill sera développé exclusivement pour Coseinc Research et ne sera pas disponible au téléchargement. Cependant, dans le cadre d'exercices à propos de ce malware ou d'autres technologies, les sources pourront être diffusées.
Précédente
Suivante
Europe : consultation publique sur le ...
Deux nouvelles failles pour Internet ...
Actualités relatives
- 07/08 - Censure : code de bonne conduite pour ...
- 07/08 - Fujitsu-Siemens : Siemens sur le point de ...
- 07/08 - iTunes Store d'Apple toujours numéro 1
- 07/08 - Vente de billets pour un festival : eBay ...
- 07/08 - Free dépanne gratuitement à domicile
- 07/08 - gOS 3 : une édition gadget de Ubuntu 8.04
- 07/08 - Microsoft SQL Server 2008 en version RTM
- 07/08 - Vers des universités US soumises aux majors ...
- 07/08 - Ameli.fr : les tarifs des professionnels de ...
- 07/08 - La pré-installation de GNU/Linux s'envole ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
forum d'entraide
- 14:11 - Partage de connexion entre XP (wifi) et Vista (filaire)
- 11:18 - [Résolu] MàJ récalcitrante?
- 22:41 - installation des os sur pc client serveur 2008
- 16:10 - Impossible d'ouvrir Windows Media Player
- 16:06 - probleme de connexion internet
- 16:34 - Peut-on choisir le navigateur lorsqu'une application se connecte
- 14:19 - LSASS.EXE Bug 0xc0000034
- 12:39 - [Projet] Nouvelle distribution Linux Multi - Touch
- 11:31 - COM Surrogate
- 23:33 - Mises à jour automatiques de windows désactivée[Résolu]
- 21:08 - Administrateur
- 14:02 - périphérique in connu sous windows 2008 serveur
- 20:54 - Problème avec Windows Mail de Vista [Résolu]
- 16:10 - Expiration de la licence
Téléchargements
-
Gadget LGH
Un gadget - widget - qui permet de rechercher une chambre d'hôtel sur le réseau d'hôtellerie LGH.
-
MySims Kingdom : trailer
Les MySims reprennent du service et vous devrez bientôt relever vos manches et construire un nouveau royaume.
-
Baja : video multijoueurs
Amateur de 4x4 et de buggies, Baja vous proposera des courses effrénées à bord de vos véhicules fétiches. La preuve en images.
- 19.00 € Party Music Mix
- 14.00 € Norton Antivirus 2008
- 29.00 € Norton AntiBot
- 52.00 € Méthode de Piano et Claviers
- 14.00 € Je joue du piano
- 75.00 € Editions Profil Boursitel 7
- 19.00 € Micro Application La grande encyclopédie 2008
- 9.00 € 7 dictionnaires utiles
- 13.00 € Micro Application Dictionnaire encyclopédique
- 7.00 € La Grande Encyclopédie 2006
A propos - Contacts - Services [RSS-JS] - Conditions d'utilisation - Partenaires
Copyright © 2001-2008 GNT Media - Génération-NT.com, tous droits réservés
Nos partenaires : Prix à Montgallet
- Prix sur Internet
- Tests informatique
- Tests jeux vidéo
- Meilleurs prix
- Emoticones
- Sécurité informatique
Baladeur mp3
- Science
- Location voiture
- Tous les produits Apple sur Pixmania
- Jeux utilitaires PSP
