Le virus Bagle codé en assembleur

Lundi 5 juillet 2004 à 17:10 par Marianne Kalinowski
Source: ZDNet UK
44 commentaires
Ce dimanche a vu apparaître deux nouvelles variantes du virus Bagle, du nom de W32.Beagle.Y@mm chez Symantec (ou BAGLE.AD chez Trend). Plus inquiétant, le code source original aurait également été diffusé, à l'instar de celui de Mydoom il y a quelques mois. Nous risquons donc fortement de voir apparaître de nouvelles variantes tout aussi enquiquinantes que celles de leurs prédécesseurs. S'emparant toujours de vos carnets d'adresses et les utilisant pour se diffuser, le virus ouvre toujours une backdoor permettant de contrôler votre machine à distance. Lesdites machines peuvent alors se comporter comme des zombies qui permettent par exemple de diffuser du spam.

Là où se situe la principale différence avec les autres virus de ce type est dans le langage utilisé pour le développement. La plupart des derniers virus ont été programmés dans des langages de haut niveau, de type C ou Visual Basic, et sont donc relativement faciles à modifier. Bagle a lui été développé en assembleur, comme la plupart des virus d'autrefois. Ce langage, réputé (à tort?) plus difficile, permet de réaliser un code ultra compact et souvent très efficace. Ceci pourrait indiquer que, pour une fois, l'auteur ne serait pas un débutant, mais un programmeur expérimenté, d'où une certaine inquiétude de la part des éditeurs d'antivirus. En effet, il est à craindre que non seulement les " apprentis " diffusent largement ce code, ce qui rendrait plus difficile la recherche de l'auteur original, mais qu'en outre, ils en apprennent de nouvelles techniques.

Réagissez ! Retour à la liste des news
Publicité
Commentaires
darkelf 05/07/2004 17:16
Masquer
-0+
darkelf

Depuis quand le visual basic est un language de heut niveau?
en VB tout est sécurisé...

cyberbobjr 05/07/2004 17:19
Masquer
-0+
cyberbobjr

Marianne K a écrit :

Ce langage, réputé (à tort?) plus difficile,




à tort ?!?! :non:

Citation :Depuis quand le visual basic est un language de heut niveau?
en VB tout est sécurisé...

On dit haut niveau car plus éloigné du code machine...

v10ware 05/07/2004 17:35
Masquer
-0+
v10ware

C'est pas si élitiste que ça, l'assembleur, quand même...

pete_get27 05/07/2004 17:43
Masquer
-0+
pete_get27

oué ... enfin bon l'asm ...
c'est plus ou moins facile sous dos et µp mais avec win32.... perso j'ai abandonné

Marianne K 05/07/2004 18:18
Masquer
-0+
Marianne K

Pete_Get27> Essaye donc avec purebasic. Fasm est intégré et tu peux accéder à tes variables directement. Du coup, tu peux faire tes chargements et tes initialisations windows facilement, et mettre de l'asm pour les sections critiques, un peu comme en C. Ca vaut le coup d'essayer!

FLo14 05/07/2004 18:25
Masquer
-0+
FLo14

Pourquoi à tort :??:
On a fait des petits TP à l'IUT, comparer le nombre de lignes nécessaires à une opération en C et en ASM, c'était édifiant :whistle:

redshift 05/07/2004 18:29
Masquer
-0+
redshift

FLo14 a écrit :

Pourquoi à tort :??:
On a fait des petits TP à l'IUT, comparer le nombre de lignes nécessaires à une opération en C et en ASM, c'était édifiant :whistle:




C'est clair ... [:matleflou]

G@by 05/07/2004 18:39
Masquer
-0+
G@by

Marianne K a écrit :

Pete_Get27> Essaye donc avec purebasic. Fasm est intégré et tu peux accéder à tes variables directement. Du coup, tu peux faire tes chargements et tes initialisations windows facilement, et mettre de l'asm pour les sections critiques, un peu comme en C. Ca vaut le coup d'essayer!



Un peu comme la directive ASM en Delphi ;)

sylvere 05/07/2004 18:44
Masquer
-0+
sylvere

Citation :La plupart des derniers virus ont été programmés dans des
langages de haut niveau, de type C ou Visual Basic

je ne considère pas le C comme un langage de haut-niveau.
J'ai même vu certains qui le considéraient de bas-niveau
En tout cas le C est largement de plus bas niveau que VB.
FLo14 a écrit :

Pourquoi à tort :??:
On a fait des petits TP à l'IUT, comparer le nombre de lignes nécessaires à une opération en C et en ASM, c'était édifiant :whistle:



La différence est entre 3x et 5x de lignes , c'est pas enorme non plus.
Mais c'est sur que si on prend le code assembleur à la sortie du compilateur sans aucune optimisation là c'est plus pareil,le compilo génére un peu n'importe koi du genre (pour les connaisseurs):
pop eax
mov eax,10 à l'affilé.....bien sur la 1ere ligne est supprimée aprés optimisation activée

FLo14 05/07/2004 18:47
Masquer
-0+
FLo14

sylvere a écrit :

Citation :La plupart des derniers virus ont été programmés dans des
langages de haut niveau, de type C ou Visual Basic


je ne considère pas le C comme un language de haut-niveau.
J'ai même vu certains qui le considéraient de bas-niveau
En tout cas le C est largement de plus bas niveau que VB.



La différence est entre 3x et 5x de lignes , c'est pas enorme non plus.
Mais c'est sur que si on prend le code assembleur à la sortie du compilateur sans aucune optimisation là c'est plus pareil,le compilateur génére un peu n'importe koi du genre:
pop eax
mov eax,10




[g]Langage[/g] [:maitre capello]

Ca dépend des applications, mais je ne considère pas le C comme un langage de très haut niveau non plus :D

Concernant le nombre de lignes, parfois c'est beaucoup plus...

Marianne K 05/07/2004 19:40
Masquer
-0+
Marianne K

Ce qui est édifiant, c'est le nombre d'instructions en langage machine que génére un compilateur par rapport à ce qu'aurait fait un humain!

maxix 05/07/2004 20:21
Masquer
-0+
maxix

Comment faire peur a tout le monde... Vite! Vite! Des antivirus!

FLo14 05/07/2004 20:38
Masquer
-0+
FLo14

Marianne K a écrit :

Ce qui est édifiant, c'est le nombre d'instructions en langage machine que génére un compilateur par rapport à ce qu'aurait fait un humain!




Exact :jap:
Ca faisait longtemps qu'on t'avait pas vue Marianne :D

s@m 05/07/2004 20:42
Masquer
-0+
s@m

Marianne K a écrit :

Ce qui est édifiant, c'est le nombre d'instructions en langage machine que génére un compilateur par rapport à ce qu'aurait fait un humain!




[:athropos]


En même temps, les machines sont maintenant plus évoluées que certains humains [:matleflou]

seb corgan 05/07/2004 21:09
Masquer
-0+
seb corgan

FLo14 a écrit :

Pourquoi à tort :??:
On a fait des petits TP à l'IUT, comparer le nombre de lignes nécessaires à une opération en C et en ASM, c'était édifiant :whistle:


ca dépend de ce que tu codes aussi, si tu fais un truc plutot orienté hardware le code en ASM est souvent plus cout que l'équivalent en C :)

pete_get27 05/07/2004 21:32
Masquer
-0+
pete_get27

oué enfin à l'iut c'était orienté 8051 6800 et compagnie ... c'est beaucoup plus basique qu'un environnement win32

merci marianne mais là j'en ai plus que marre de la programmation donc je me range jusque début octobre ;)
Maitrise EEA nous voilà !!!

Edit : IUT GEII perso :D

FrDakota 05/07/2004 21:42
Masquer
-0+
FrDakota

DarkElf a écrit :

en VB tout est sécurisé...




Sécurisé le VB? Aussi peu que l'est IE. :lol:

FLo14 05/07/2004 21:51
Masquer
-0+
FLo14

Seb Corgan a écrit :

ca dépend de ce que tu codes aussi, si tu fais un truc plutot orienté hardware le code en ASM est souvent plus cout que l'équivalent en C :)




Oui c'est sûr :) Au début de l'année, on a fait de l'interfaçage RS-232 sur l'UART compatible 8250, on l'attaquait directement en C, c'était assez complexe quand même :D

Marianne K 05/07/2004 22:50
Masquer
-0+
Marianne K

FLo14> Oui, trop de travail! Je vais essayer de faire quelques news les prochains jours...

nicosoft1 05/07/2004 23:35
Masquer
-0+
nicosoft1

Enfin bon l'asm c'est quand même ce qui se fait de mieux :).

Les langages objets ça pue :D

Je dirai même que c'est pour les tapettes qui savent pas programmer :D

redshift 05/07/2004 23:39
Masquer
-0+
redshift

nicosoft1 a écrit :

Enfin bon l'asm c'est quand même ce qui se fait de mieux :).

Les langages objets ça pue :D

Je dirai même que c'est pour les tapettes qui savent pas programmer :D




Tu pourrais mettre la signalétique au moins :o


[:angx]

nicosoft1 05/07/2004 23:47
Masquer
-0+
nicosoft1

FRANCKYIV a écrit :

Tu pourrais mettre la signalétique au moins :o
[:angx]




càd ? qu'est-ce que tu veux savoir ? :)

patchy 06/07/2004 00:24
Masquer
-0+
patchy

createur de virus sans rire, a part les programmeurs de symantec ou autres acteurs de la scene antivirale, qui pourrait etre assez décérébré pour passer son temps à devellopper ça ?

nicosoft1 06/07/2004 00:26
Masquer
-0+
nicosoft1

patchy a écrit :

createur de virus http://forum.presence-pc.com/image [...] leflou.gif sans rire, a part les programmeurs de symantec ou autres acteurs de la scene antivirale, qui pourrait etre assez décérébré pour passer son temps à devellopper ça ?




En effet, je pense que la plupart sont créés pour faire vendre de l'anti-virus. Parce que chaque virus qui sort, c'est un bon dans les ventes d'AV.

FLo14 06/07/2004 00:40
Masquer
-0+
FLo14

Marianne K a écrit :

FLo14> Oui, trop de travail! Je vais essayer de faire quelques news les prochains jours...




Bon courage ;)

gamin_ 06/07/2004 09:59
Masquer
-0+
gamin_

question:
avant je n'avait pas d'antivirus je me suis chopé un de ces vers.

j'ai formaté mon disque reinstallé installé un antivirus
et j'ai toujours des mails de gens que je ne connais pas avec des pieces attachées pourries ou des avis de non livraison de mail que je n'ai pas envoyé.

suis je encore infesté
comment puis je me debarrasser totalement des ces spams (changer d'email?)

merci de votre aide

Baster 06/07/2004 10:19
Masquer
-0+
Baster

gamin_> je ne pense pas : les virus s'arrangent pour envoyer des emails avec de fausses adresses d'expediteur (eventuellement trouvees dans les carnets d'adresses de la personne infectee).

Marianne K 06/07/2004 11:33
Masquer
-0+
Marianne K

gamin_> Tu peux vérifier l'activité du réseau pour voir si un virus n'envoie pas des emails. Tu peux aussi vérifier dans la liste des tâches le nom des programmes actifs, faire une recherche sur leur emplacement dans ton disque (qui te permettra de savoir à quel logiciel ils sont rattachés ou s'ils se trouvent dans le dossier système), vérifier qu'il ne s'agit pas de virus grâce à une recherche sur Google. Si tu n'es pas sûr, demande de l'aide (par exemple dans le forum), en envoyant des copies d'écran. Si tu as un antivirus comme Norton ou Kasperski, qui sont quand même très sûrs, vérifie qu'ils sont bien actif, mis à jour, et refait un scan de ton disque.

Si tu n'as pas de virus, ne t'inquiète pas des emails disant que tu es infecté; comme l'a dit Baxter, il est trop tard, ton adresse email s'est répandue sur le net et est utilisée par le virus sur d'autres ordinateurs que le tien.

redshift 06/07/2004 13:03
Masquer
-0+
redshift

gamin_ a écrit :

question:
avant je n'avait pas d'antivirus je me suis chopé un de ces vers.

j'ai formaté mon disque reinstallé installé un antivirus
et j'ai toujours des mails de gens que je ne connais pas avec des pieces attachées pourries ou des avis de non livraison de mail que je n'ai pas envoyé.

suis je encore infesté
comment puis je me debarrasser totalement des ces spams (changer d'email?)

merci de votre aide




Si vraiment les spams sont très nombreux ...
Tu gardes cet email mais uniquement pour les spams (à savoir si tu dois inscrire ton email sur un site).
Et tu te prends un email perso que tu ne divulges qu'aux amis (et uniquement à eux, jamais sur le net).

:jap:

nuts 06/07/2004 15:15
Masquer
-0+
nuts

...qui eux ont un ordi tout vérolé, se font piller leur carnet d'adresses et tout recommence encore et encore et encore....

redshift 06/07/2004 15:30
Masquer
-0+
redshift

nuts a écrit :

...qui eux ont un ordi tout vérolé, se font piller leur carnet d'adresses et tout recommence encore et encore et encore....




Ben nan ... [:manoj]

J'utilise un webmail, et aucun email n'est dans le carnet d'adresses :o

Tout dans le Palm Tungsten T :sol:


Et je t'assure que si j'reçois 5 spams dans le mois, c'est un miracle !

Publicité