Un chercheur en sécurité expert en rootkits vient de mettre au point un malware 100% indétectable même sur les systèmes Windows Vista 64 bits.

Joanna Rutkowska qui se spécialise dans les malwares discrets dans la firme Coseinc à Singapour a indiqué que le concept de Blue Pill, son malware imbattable, utilise la technologie de virtualisation Pacifica d' AMD pour créer un compte super-utilisateur qui prend le contrôle complet du système d'exploitation victime.

Rutkowska prévoit de discuter de ceci et de démontrer comment marche son malware prototype lors d'une conférence SyScan à Singapour le 21 juillet prochain et aux Black Hat Briefings de Las Vega le 3 août.

Le chercheur a indiqué que la présentation de son petit bijou concernerait " une méthode générique " pour insérer du code arbitraire dans le kernel de Windows Vista bêta 2 sans profiter d'un quelconque bogue résiduel dans l'OS ( Operating System ).

La technique résiste en efet à la politique anti-rootkit développée par la recherche Microsoft pour Windows Vista et qui requiert notamment une signature certifiée numériquement pour être chargée sur les systèmes x64.

Certes, l'idée de virtualisation n'est pas nouvelle ; Microsoft avait également créé un rootkit basé sur ce principe et dénommé " SubVirt ", qui était quasiment indétectable.

Le chercheur de Coseinc est allé encore plus loin, annonçant que, pour que ce malware soit détecté, la technologie Pacifica d' AMD devra être victime d'une faille.

" La force de Blue Puill est basée sur la technologie de virtualisation. " a t-elle indiqué. De même, Rutkowska affirme que le malware Blue Pill n'est pas lié à un bug de l'OS sous-jacent. " J'ai implémenté un prototype fonctionnant pour Vista x64 mais il n'y a aucune raison pour que cela ne soit pas possible sur d'autres plates-formes x64 comme Linux ou BSD. "

Blue Pill sera développé exclusivement pour Coseinc Research et ne sera pas disponible au téléchargement. Cependant, dans le cadre d'exercices à propos de ce malware ou d'autres technologies, les sources pourront être diffusées.

Merci pour l'Info, Alfred !!!!

Mais au faite, ce MalWare est méchant ou gentil ?


J'aime trop l'image du coureur !!!!

Ca serait un gentilware s'il était gentil.. non ?

Moi aussi l'image m'a bien fait rire. J'imagine bien une petite boule sans tête qui court partout ...


Merci Alfred

pourquoi pas

lol, merci alfred pour l'info!!

Byebye

Ah, les avantages de Windows

Je dirait plutot les service de Windows

C'est plus un MalWare, c'est un NiceWare !!!!!

Bill Gates va tout faire, pour avoir le Brevet

En espérant que celà ne tombe pas entre de mauvaises mains





Toussssssssss sous Linux & Mac!!

J'allais le dire ...

C'est toujours la partie ue je lis pas qu'il y à réponse à mes questions
Promis Alfred, je lirais désormais tes news en entier

En attendant, ben, jettez tous vos PC, je pense que c'est le seul moyen désormais

@ Red Angel: Non Non !! Je ne jette pas mon PC moi je veux FM !!!!!!!!! Sans PC, c'est dur d'aller sur FM

Sinon, tout le monde ira sur le WAP d'FM

Bah pas forcément le wap , il faut un tel wifi ou une psp et une Box , et voila on peut surfer sur FM !

Ce malware me fait penser aux scientifiques qui créent des virus ... mais pas pour tuer ... hein !!! Pour la science !!! Et pis, on ne sait pas comment, cela tombe entre de mauvaises mains et HOP le virus se propage et plus personne n'arrive à le contrôler !!!


Bon, vous allez me dire que je suis très pessimiste mais rien ne garanti que ce virus reste confiné


GR

PS: je viens de finir la saison 5 de 24 (Jack Bauer), c'est peut-être ça qui me rend parano