Télécharger le Numéro « Spécial 2013 »


Découvrez le N°39
PDF gratuit

Consulter les articles en ligne
 N°39
Mai
Consulter les anciens numéros
  • Au sommaire
  • Défiance nationale
  • HP Moonshot Le futur des serveurs
  • Carrenza décroche la lune avec HP Moonshot
  • Vedette de ROOMn La sécurité des applications mobiles
  • L'encadrement juridique de l'utilisation de leurs équipements personnels par les salariés
  • NOVELL Le retour en force de Novell Cap sur la mobilité !
  • Le marché des tablettes rejoint-il celui des Smartphones ?
  • Les datacenters doivent se rénover pour le Cloud
  • Faut-il migrer vers un Datacenter virtuel ?
  • Faire évoluer sa salle serveurs ?
  • L’hébergeur 1&1 facture vraiment à l’usage
  • Optimiser la délivrabilité des campagnes e-mailing
  • Sarbacane Software facilite l’authentification des envois
  • Le SaaS, moteur du Cloud
  • Ne pas archiver : des risques à ne pas négliger
  • Gestion de documents sensibles Cincom ECM rassure Socodei
  • Bien gérer son capital informationnel, un défi à relever
  • L’impression au seuil de l’entreprise digitale
  • Un printemps innovant pour l'USF
  • Cloud, mobilité et rationalisation au cœur des projets IT
Le virus DuQu serait programmé avec un langage inconnu

Langages - Rédigé le vendredi 09 mars 2012 - Frédéric Mazué

C'est le gros buzz du moment. Le cheval de Troie DuQu, dont il est communément admis qu'il dérive de Stuxnet, un virus qui a beaucoup fait parler de lui en s'attaquant, entre autres, aux centrales nucléaires iraniennes, aurait été écrit avec un langage inconnu, peut-être spécialement dédié à la création de malwares.

Telle est l'opinion des experts de Kaspersky qui ont analysé la bête et pratiqué du reverse engineering dans les règles de l'art. A la suite de quoi ils ont publié un billet de blog très technique et très intéressant.

Selon les analyses, la grande majorité du code est écrite en C++. 60 classes ont même été identifiées. Mais dans le code, apparaît une couche logicielle qui n'est pas du C++, mais un langage pour l'instant non identifié, que les analystes ont baptisé le framework DuQu.

Le framework DuQu

Le code généré par ce framework a des caractéristiques bien à lui :

  • Entièrement objet
  • Les tables de pointeurs de fonctions (l'équivalent des fonctions virtuelles de C++) sont placées dans les instances de classes et peuvent être modifiées après construction
  • Il n'y a pas de distinction entre les classes utilitaires et les classes utilisateur
  • Il n'y a pas de runtime. Les API Windows sont invoquées directement.

Ont encore été remarquées des choses peu banales. Ainsi les tables de fonctions ne sont pas placées à un offset constant dans les instances d'objet. Parfois l'offset est nul, parfois non. Autre chose inédite, le pointeur this n'est pas placé systématiquement sur la pile ou dans un seul et même registre, mais il peut être placé certes sur la pile, mais aussi dans n'importe quel registre.

Pour les analystes de Kaspersky, ce code n'est généré par aucun compilateur connu d'eux, que ce soit en C, C++, ou même Objective-C. Le billet se conclut par un appel à la communauté des programmeurs pour identifier le langage et/ou le compilateur.

Une des hypothèses émises par les programmeurs qui ont déjà donné un avis, est qu'un  compilateur que l'on trouvait sur les vieux  IBM OS400 SYS38, ou même des systèmes sys36 plus anciens pourrait avoir été utilisé.

Cet intéressant billet est à cette adresse : www.securelist.com

Solutions Linux, Libres et Open Source
10 Tables Rondes, 41 Conférences Techniques, 10 ateliers et cycles, 150 exposants. 9 thèmes : Cloud Libre, développement web, politique Open Source, etc CNIT -Paris la défense 28 -29 mai 2013.
Inscription
Virtualisation, Mobilité, Cloud
Ne manquez pas le VMware Forum le 6 Juin à Paris !
Info et inscription
VIDEO
Perfony
Les réunions sont souvent un cauchemar de temps perdu pour les participants et d’absence de suivi pour les organisateurs. Aussi l’idée d’un logiciel...

Voir la video en grand format
Assises de la sécurité 2012 - Améliorer la confidentialité des contenus Sharepoint
L'éditeur Lyonnais Prim'X Technologies sécurise les flux de documents Microsoft SharePoint. Son logiciel ZonePoint Clientless chiffre les documents,...

Voir la video en grand format
L'ACTUALITE AU QUOTIDIEN
EXPERT Réduire les risques : arrêtons l'intimidation, revenons aux fondamentaux
PEOPLE SAP SuccessFactors nomme Thomas Otter au au poste de Vice-Président Product Management
ETUDES L'étonnante passivité des entreprises face à la question de la performance de leur site Web
ETUDES Virtualisation : les coûts de stockage et les performances restent des obstacles
PROGICIELS La gamme de solutions Cloud de SAP est désormais homogénéisée avec la plate-forme SAP HANA
INFRASTRUCTURE Une nouvelle version de PRTG Network Monitor
EVéNEMENTS Les 8èmes Etats Généraux du Cloud
PROGICIELS SAP Business One 9.0
INFRASTRUCTURE Novell Filr, le partage de fichiers sécurisé à partir de n'importe quel terminal
SéCURITé Vers plus de faux services de paiement selon Bitdefender
FRAMEWORK Tuleap 6.0
EVéNEMENTS Solutions Bancaires 2013
SGBD/BUSINESS INTELLIGENCE Lunacloud lance Cloud Mongo
SERVICES SAP Mobile Secure : l'administration unifiée des terminaux mobiles , d’applications, et de contenus
ETUDES Misons sur les logiciels pour libérer le réseau
MOBILITé Google I/O 2013 : les annonces
DATACENTERS HP lance une fabric à Cloud
MéTIERS - BUSINESS IFS et Infosys signent un partenariat mondial
ETUDES Les DSI prévoient que la moitié des applications d’entreprise auront une version mobile
ETUDES Rapport Coverity Scan : les logiciels open source sont de grande qualité
EXPERT Libérez la créativité de vos équipes informatiques avec le cloud computing (PaaS)
ETUDES La "Social Collaboration" en Europe : Les entreprises françaises bien avancées mais en attente d'accompagnement
INTERNET Le petit guide du parfait cyber-espion de la NSA
HARDWARE La tablette Surface Pro arrive en France vendredi
SéCURITé Un virus s'en prend à vos comptes Facebook
DéVELOPPEMENT WEB Acquia choisit la France et Alter Way pour lancer Acquia Cloud Extend
SYSTEME D'EXPLOITATION Windows est plus lent que Linux, c'est un développeur Microsoft qui le dit
CLOUD COMPUTING Divalto idylis : une nouvelle génération cloud pour les TPE/PME
SéCURITé Vulnérabilités zero-day et recrudescence d’attaques de grande envergure
INFRASTRUCTURE Teradata : une technologie in-memory prenant en charge les déploiements big data
BUSINESS Sage : des résultats semestriels en hausse
SYSTEME D'EXPLOITATION Microsoft officialise Windows Blue que l'on verra dès juin
EXPERT Comment sécuriser les données mobiles dans le Cloud ?
BUSINESS Yahoo! veut rompre son partenariat avec Microsoft
SYSTEME D'EXPLOITATION La NASA migre vers Linux
MIGRATION AWS SDK for Node.js est officiellement disponible
FRAMEWORK ORBX.js un codec couteau-suisse et HD signé Mozilla
FRAMEWORK Talend v5.3
EVéNEMENTS EclipseCon France 2013 à Toulouse
PROGICIELS SAP HANA Enterprise Cloud
MéTIERS - BUSINESS McAfee acquiert StoneSoft
EVéNEMENTS AgoraCMS : 1er événement en France dédié aux systèmes de gestion de contenu
ETUDES 91 % des gens font confiance aux entreprises pour assurer la sécurité de leurs données malgré une hausse des piratages
ETUDES Le fossé entre les suppositions des décideurs et les estimations des DSI
POSTE DE TRAVAIL Adobe Creative Suite devient Creative Cloud
MéTIERS - BUSINESS Absolute Software annonce un partenariat avec Samsung Electronics
MéTIERS - BUSINESS Salesforce.com signe un accord pour la construction d'un datacenter européen au Royaume-Uni en 2014
ETUDES L’Allemagne, le Brésil, la Chine et l’Inde sont les pays les plus enclins à exploiter les technologies M2M
PEOPLE Intel : Brian Krzanich succède à Paul Otellini
EVéNEMENTS FORUM CXP 2013
EXPERT Du chaos à la conformité : adapter les stratégies de rétention documentaire à l’ère numérique
EXPERT Conseils et astuces pour le développement d’applications mobiles d’entreprise
CONCOURS Orange décerne les prix du "challenge Data for Development"
BUSINESS VMware vend WaveMaker
EXPERT LTE ou fibre optique : le dilemme des FAI
PROGICIELS SAP : une nouvelle approche du centre de contrôle
EVéNEMENTS Journée portes ouvertes PASàPAS : Le support clients SAP sans tabou
EXPERT Extranet SharePoint : peut-on avoir le beurre, l’argent du beurre et la reconnaissance des utilisateurs ?
MéTIERS - BUSINESS Sidetrade acquiert l'activité Sage FRP Collect
PROGICIELS SAP : une application mobile pour les sociétés de service public
SéCURITé Une faille sur les serveurs Apache
EXPERT Travail collaboratif : vers des outils générateurs de productivité
EVéNEMENTS VMware Forum 2013
BUSINESS Microsoft détient 7,5% du marché des tablettes
MOBILITé Une tablette Nokia le 14 mai ?
EXPERT Prendre le virage de la mobilité: construire des applications réussies
EXPERT Le nouveau relais de croissance des professionnels de la vente de meubles
MéTIERS - BUSINESS BT lance le service BT Cloud Compute
EXPERT L'avenir sans nuage du cloud computing
EXPERT Conduire à 100G sans visibilité - Le petit secret du marché de la surveillance
BUSINESS Arkoon Network Security et Cassidian CyberSecurity annoncent la signature d'un accord de cession
EVéNEMENTS Fedisa 2013
EXPERT Gestion des performances applicatives : la fin du Blamestorming et des réunions de crise ?
EXPERT Big Data oui, mais petit budget aussi…
EVéNEMENTS LINAGORA's Days 2013
EVéNEMENTS Informatica World 2013
MéTIERS - BUSINESS Truffle 100 France, 9ème édition
EXPERT Votre entreprise vient de subir une attaque de malware - et maintenant ?
ETUDES L'état des lieux d'Internet au 4ème trimestre 2012 selon Akamai
SéCURITé Suite au piratage du compte AP, Twitter mettra en place la double authentification


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2013 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW

Consultez le portail des développeurs : Programmez.com