"
Atak, le virus qui fond dans la main des chercheurs
Par Munir Kotadia, ZDNet UK
Une nouveau ver, apparu en début de semaine, mène la vie dure aux
éditeurs de logiciels antivirus. Impossible de l'étudier comme les
autres parasites de son espèce car dès que son code est ouvert pour
consultation, il se désactive.
"
http://www.zdnet.fr/actualites/technologie/0,39020809,39161107,00.htm
Une nouveau ver, apparu en début de semaine, mène la vie dure aux éditeurs de logiciels antivirus. Impossible de l'étudier comme les autres parasites de son espèce car dès que son code est ouvert pour consultation, il se désactive.
Il ne peut pas être scanné in situ, je ne vois pas ce qui empêche de l'étudier en labo, ce sont deux notions totalement différentes. Tel que c'est écrit c'est une ânerie de plus.
Roland Garcia
Olivier Aichelbaum wrote:
Une nouveau ver, apparu en début de semaine, mène la vie dure aux
éditeurs de logiciels antivirus. Impossible de l'étudier comme les
autres parasites de son espèce car dès que son code est ouvert pour
consultation, il se désactive.
Il ne peut pas être scanné in situ, je ne vois pas ce qui empêche de
l'étudier en labo, ce sont deux notions totalement différentes. Tel que
c'est écrit c'est une ânerie de plus.
Une nouveau ver, apparu en début de semaine, mène la vie dure aux éditeurs de logiciels antivirus. Impossible de l'étudier comme les autres parasites de son espèce car dès que son code est ouvert pour consultation, il se désactive.
Il ne peut pas être scanné in situ, je ne vois pas ce qui empêche de l'étudier en labo, ce sont deux notions totalement différentes. Tel que c'est écrit c'est une ânerie de plus.
Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
Olivier Aichelbaum wrote:
Une nouveau ver, apparu en début de semaine, mène la vie dure aux éditeurs de logiciels antivirus. Impossible de l'étudier comme les autres parasites de son espèce car dès que son code est ouvert pour consultation, il se désactive.
(le texte ci-dessus n'est pas le mien, merci d'arrêter vos manipulations à base de citations foireuses)
Il ne peut pas être scanné in situ, je ne vois pas ce qui empêche de l'étudier en labo, ce sont deux notions totalement différentes. Tel que c'est écrit c'est une ânerie de plus.
Si vous avez plus d'infos que ça on vous écoute :
«Il est courant que les vers possèdent des protections afin de déjouer l'attention de nos outils de repérage, mais ce virus va au-delà de ce que nous avons vu jusqu'alors. Il vérifie constamment s'il n'est pas analysé par des outils de recherches d'antivirus. S'il pense que c'est le cas, il se désactive», explique à notre rédaction britannique Mikko Hyppönen, directeur du laboratoire de recherche de l'éditeur finlandais F-Secure.
-- Olivier Aichelbaum
Roland Garcia wrote:
Olivier Aichelbaum wrote:
Une nouveau ver, apparu en début de semaine, mène la vie dure aux
éditeurs de logiciels antivirus. Impossible de l'étudier comme les
autres parasites de son espèce car dès que son code est ouvert pour
consultation, il se désactive.
(le texte ci-dessus n'est pas le mien, merci d'arrêter vos manipulations
à base de citations foireuses)
Il ne peut pas être scanné in situ, je ne vois pas ce qui empêche de
l'étudier en labo, ce sont deux notions totalement différentes. Tel que
c'est écrit c'est une ânerie de plus.
Si vous avez plus d'infos que ça on vous écoute :
«Il est courant que les vers possèdent des protections afin de déjouer
l'attention de nos outils de repérage, mais ce virus va au-delà de ce
que nous avons vu jusqu'alors. Il vérifie constamment s'il n'est pas
analysé par des outils de recherches d'antivirus. S'il pense que c'est
le cas, il se désactive», explique à notre rédaction britannique Mikko
Hyppönen, directeur du laboratoire de recherche de l'éditeur finlandais
F-Secure.
Une nouveau ver, apparu en début de semaine, mène la vie dure aux éditeurs de logiciels antivirus. Impossible de l'étudier comme les autres parasites de son espèce car dès que son code est ouvert pour consultation, il se désactive.
(le texte ci-dessus n'est pas le mien, merci d'arrêter vos manipulations à base de citations foireuses)
Il ne peut pas être scanné in situ, je ne vois pas ce qui empêche de l'étudier en labo, ce sont deux notions totalement différentes. Tel que c'est écrit c'est une ânerie de plus.
Si vous avez plus d'infos que ça on vous écoute :
«Il est courant que les vers possèdent des protections afin de déjouer l'attention de nos outils de repérage, mais ce virus va au-delà de ce que nous avons vu jusqu'alors. Il vérifie constamment s'il n'est pas analysé par des outils de recherches d'antivirus. S'il pense que c'est le cas, il se désactive», explique à notre rédaction britannique Mikko Hyppönen, directeur du laboratoire de recherche de l'éditeur finlandais F-Secure.
-- Olivier Aichelbaum
Roland Garcia
Olivier Aichelbaum wrote:
Si vous avez plus d'infos que ça on vous écoute :
«Il est courant que les vers possèdent des protections afin de déjouer l'attention de nos outils de repérage, mais ce virus va au-delà de ce que nous avons vu jusqu'alors. Il vérifie constamment s'il n'est pas analysé par des outils de recherches d'antivirus. S'il pense que c'est le cas, il se désactive», explique à notre rédaction britannique Mikko Hyppönen, directeur du laboratoire de recherche de l'éditeur finlandais F-Secure.
Corrigez en "le virus actif sur un ordinateur infecté vérifie constamment s'il n'est pas analysé par un anti-virus", ce qu'a certainement expliqué Mikko Hyppönen.
Ce même virus non actif (donc en labo) peut être analysé par ce que vous voulez.
Roland Garcia
Olivier Aichelbaum wrote:
Si vous avez plus d'infos que ça on vous écoute :
«Il est courant que les vers possèdent des protections afin de déjouer
l'attention de nos outils de repérage, mais ce virus va au-delà de ce
que nous avons vu jusqu'alors. Il vérifie constamment s'il n'est pas
analysé par des outils de recherches d'antivirus. S'il pense que c'est
le cas, il se désactive», explique à notre rédaction britannique Mikko
Hyppönen, directeur du laboratoire de recherche de l'éditeur finlandais
F-Secure.
Corrigez en "le virus actif sur un ordinateur infecté vérifie
constamment s'il n'est pas analysé par un anti-virus", ce qu'a
certainement expliqué Mikko Hyppönen.
Ce même virus non actif (donc en labo) peut être analysé par ce que vous
voulez.
«Il est courant que les vers possèdent des protections afin de déjouer l'attention de nos outils de repérage, mais ce virus va au-delà de ce que nous avons vu jusqu'alors. Il vérifie constamment s'il n'est pas analysé par des outils de recherches d'antivirus. S'il pense que c'est le cas, il se désactive», explique à notre rédaction britannique Mikko Hyppönen, directeur du laboratoire de recherche de l'éditeur finlandais F-Secure.
Corrigez en "le virus actif sur un ordinateur infecté vérifie constamment s'il n'est pas analysé par un anti-virus", ce qu'a certainement expliqué Mikko Hyppönen.
Ce même virus non actif (donc en labo) peut être analysé par ce que vous voulez.
Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
Ce même virus non actif (donc en labo) peut être analysé par ce que vous voulez.
Bien sûr, les choses s(er)ont plus faciles une fois la bête isolée !
-- Olivier Aichelbaum
Roland Garcia wrote:
Ce même virus non actif (donc en labo) peut être analysé par ce que vous
voulez.
Bien sûr, les choses s(er)ont plus faciles une fois la bête isolée !
Ce même virus non actif (donc en labo) peut être analysé par ce que vous voulez.
Bien sûr, les choses s(er)ont plus faciles une fois la bête isolée !
-- Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
Corrigez en "le virus actif sur un ordinateur infecté vérifie constamment s'il n'est pas analysé par un anti-virus", ce qu'a certainement expliqué Mikko Hyppönen.
Bref il est résident en mémoire. On connaissait déjà ça avec CIH (par exemple) avec lequel les anti-virus incapables de désinfecter la mémoire infectaient eux-mêmes tout le PC au cours d'un scan.
Roland Garcia
Roland Garcia wrote:
Corrigez en "le virus actif sur un ordinateur infecté vérifie
constamment s'il n'est pas analysé par un anti-virus", ce qu'a
certainement expliqué Mikko Hyppönen.
Bref il est résident en mémoire. On connaissait déjà ça avec CIH (par
exemple) avec lequel les anti-virus incapables de désinfecter la mémoire
infectaient eux-mêmes tout le PC au cours d'un scan.
Corrigez en "le virus actif sur un ordinateur infecté vérifie constamment s'il n'est pas analysé par un anti-virus", ce qu'a certainement expliqué Mikko Hyppönen.
Bref il est résident en mémoire. On connaissait déjà ça avec CIH (par exemple) avec lequel les anti-virus incapables de désinfecter la mémoire infectaient eux-mêmes tout le PC au cours d'un scan.
Roland Garcia
Roland Garcia
Olivier Aichelbaum wrote:
Roland Garcia wrote:
Ce même virus non actif (donc en labo) peut être analysé par ce que vous
Bien sûr, les choses s(er)ont plus faciles une fois la bête isolée !
Rien de plus facile, il suffit de récupérer un seul PC infecté.
Réfléchissez, si le virus s'efface lui même en éteignant le PC, il n'y a définitivement plus d'infection, même pas besoin d'anti-virus :-)
Roland Garcia
Olivier Aichelbaum wrote:
Roland Garcia wrote:
Ce même virus non actif (donc en labo) peut être analysé par ce que vous
Bien sûr, les choses s(er)ont plus faciles une fois la bête isolée !
Rien de plus facile, il suffit de récupérer un seul PC infecté.
Réfléchissez, si le virus s'efface lui même en éteignant le PC, il n'y a
définitivement plus d'infection, même pas besoin d'anti-virus :-)
