Le virus Bagle codé en assembleur
Ce dimanche a vu apparaître deux nouvelles variantes du virus Bagle, du nom de W32.Beagle.Y@mm chez Symantec (ou BAGLE.AD chez Trend). Plus inquiétant, le code source original aurait également été diffusé, à l'instar de celui de Mydoom il y a quelques mois. Nous risquons donc fortement de voir apparaître de nouvelles variantes tout aussi enquiquinantes que celles de leurs prédécesseurs. S'emparant toujours de vos carnets d'adresses et les utilisant pour se diffuser, le virus ouvre toujours une backdoor permettant de contrôler votre machine à distance. Lesdites machines peuvent alors se comporter comme des zombies qui permettent par exemple de diffuser du spam.
Là où se situe la principale différence avec les autres virus de ce type est dans le langage utilisé pour le développement. La plupart des derniers virus ont été programmés dans des langages de haut niveau, de type C ou Visual Basic, et sont donc relativement faciles à modifier. Bagle a lui été développé en assembleur, comme la plupart des virus d'autrefois. Ce langage, réputé (à tort?) plus difficile, permet de réaliser un code ultra compact et souvent très efficace. Ceci pourrait indiquer que, pour une fois, l'auteur ne serait pas un débutant, mais un programmeur expérimenté, d'où une certaine inquiétude de la part des éditeurs d'antivirus. En effet, il est à craindre que non seulement les " apprentis " diffusent largement ce code, ce qui rendrait plus difficile la recherche de l'auteur original, mais qu'en outre, ils en apprennent de nouvelles techniques.
44
Commentaires
Encore des problèmes pour GMail
- Intel se prépare à contrer le Sempron d'AMD
- Qu'est-ce que le WiFi ?
- Après les disques d'or, le téléchargement d'or
- Le SP2 déjà piratable?
- WindowsUpdate 5 : Anti-pirates
- Les nouveautés du SP2 de Windows XP en détail
- Drivers, bios et firmwares de la semaine
- Counter-Strike 2 se dévoile
- Test du Zen Xtra de Creative
Micron investit le marché des mémoires Flash NAND
- Prix des Sempron 3100+
- Test de l'EC900 de Xice
- Boîtier Advance Voyager 8031 chez Suza
- Ouverture du Bêta-test World Of Warcraft
- Les sites web d'entreprises hors normes...
- La chine adopte un mystérieux protocole...
- Quelques chiffres à propos des e-mail
- Le MEDEF soutient les brevets logiciels
- [MAJ] Benchmark sur Half-Life 2
Liens commerciaux
Ce langage, réputé (à tort?) plus difficile,
à tort ?!?!
en VB tout est sécurisé...
On dit haut niveau car plus éloigné du code machine...
Là où se situe la principale différence avec les autres virus de ce type est dans le langage utilisé pour le développement. La plupart des derniers virus ont été programmés dans des langages de haut niveau, de type C ou Visual Basic, et sont donc relativement faciles à modifier. Bagle a lui été développé en assembleur, comme la plupart des virus d'autrefois. Ce langage, réputé (à tort?) plus difficile, permet de réaliser un code ultra compact et souvent très efficace. Ceci pourrait indiquer que, pour une fois, l'auteur ne serait pas un débutant, mais un programmeur expérimenté, d'où une certaine inquiétude de la part des éditeurs d'antivirus. En effet, il est à craindre que non seulement les " apprentis " diffusent largement ce code, ce qui rendrait plus difficile la recherche de l'auteur original, mais qu'en outre, ils en apprennent de nouvelles techniques.
C'est pas si élitiste que ça, l'assembleur, quand même...
oué ... enfin bon l'asm ...
c'est plus ou moins facile sous dos et µp mais avec win32.... perso j'ai abandonné
Pete_Get27> Essaye donc avec purebasic. Fasm est intégré et tu peux accéder à tes variables directement. Du coup, tu peux faire tes chargements et tes initialisations windows facilement, et mettre de l'asm pour les sections critiques, un peu comme en C. Ca vaut le coup d'essayer!
Pourquoi à tort
On a fait des petits TP à l'IUT, comparer le nombre de lignes nécessaires à une opération en C et en ASM, c'était édifiant
Pourquoi à tort
On a fait des petits TP à l'IUT, comparer le nombre de lignes nécessaires à une opération en C et en ASM, c'était édifiant
C'est clair ...
Pete_Get27> Essaye donc avec purebasic. Fasm est intégré et tu peux accéder à tes variables directement. Du coup, tu peux faire tes chargements et tes initialisations windows facilement, et mettre de l'asm pour les sections critiques, un peu comme en C. Ca vaut le coup d'essayer!
Un peu comme la directive ASM en Delphi
langages de haut niveau, de type C ou Visual Basic
je ne considère pas le C comme un langage de haut-niveau.
J'ai même vu certains qui le considéraient de bas-niveau
En tout cas le C est largement de plus bas niveau que VB.
Pourquoi à tort
On a fait des petits TP à l'IUT, comparer le nombre de lignes nécessaires à une opération en C et en ASM, c'était édifiant
La différence est entre 3x et 5x de lignes , c'est pas enorme non plus.
Mais c'est sur que si on prend le code assembleur à la sortie du compilateur sans aucune optimisation là c'est plus pareil,le compilo génére un peu n'importe koi du genre (pour les connaisseurs):
pop eax
mov eax,10 à l'affilé.....bien sur la 1ere ligne est supprimée aprés optimisation activée
langages de haut niveau, de type C ou Visual Basic
je ne considère pas le C comme un language de haut-niveau.
J'ai même vu certains qui le considéraient de bas-niveau
En tout cas le C est largement de plus bas niveau que VB.
La différence est entre 3x et 5x de lignes , c'est pas enorme non plus.
Mais c'est sur que si on prend le code assembleur à la sortie du compilateur sans aucune optimisation là c'est plus pareil,le compilateur génére un peu n'importe koi du genre:
pop eax
mov eax,10
[g]Langage[/g]
Ca dépend des applications, mais je ne considère pas le C comme un langage de très haut niveau non plus
Concernant le nombre de lignes, parfois c'est beaucoup plus...
Ce qui est édifiant, c'est le nombre d'instructions en langage machine que génére un compilateur par rapport à ce qu'aurait fait un humain!
Comment faire peur a tout le monde... Vite! Vite! Des antivirus!
Ce qui est édifiant, c'est le nombre d'instructions en langage machine que génére un compilateur par rapport à ce qu'aurait fait un humain!
Exact
Ca faisait longtemps qu'on t'avait pas vue Marianne
Ce qui est édifiant, c'est le nombre d'instructions en langage machine que génére un compilateur par rapport à ce qu'aurait fait un humain!
En même temps, les machines sont maintenant plus évoluées que certains humains
Pourquoi à tort
On a fait des petits TP à l'IUT, comparer le nombre de lignes nécessaires à une opération en C et en ASM, c'était édifiant
ca dépend de ce que tu codes aussi, si tu fais un truc plutot orienté hardware le code en ASM est souvent plus cout que l'équivalent en C
oué enfin à l'iut c'était orienté 8051 6800 et compagnie ... c'est beaucoup plus basique qu'un environnement win32
merci marianne mais là j'en ai plus que marre de la programmation donc je me range jusque début octobre
Maitrise EEA nous voilà !!!
Edit : IUT GEII perso
en VB tout est sécurisé...
Sécurisé le VB? Aussi peu que l'est IE.
ca dépend de ce que tu codes aussi, si tu fais un truc plutot orienté hardware le code en ASM est souvent plus cout que l'équivalent en C
Oui c'est sûr
FLo14> Oui, trop de travail! Je vais essayer de faire quelques news les prochains jours...
Enfin bon l'asm c'est quand même ce qui se fait de mieux
.
Les langages objets ça pue
Je dirai même que c'est pour les tapettes qui savent pas programmer
Enfin bon l'asm c'est quand même ce qui se fait de mieux
.
Les langages objets ça pue
Je dirai même que c'est pour les tapettes qui savent pas programmer
Tu pourrais mettre la signalétique au moins
Tu pourrais mettre la signalétique au moins
![[:angx]](http://img.infos-du-net.com/forum/images/perso/angx.gif)
càd ? qu'est-ce que tu veux savoir ?
createur de virus
sans rire, a part les programmeurs de symantec ou autres acteurs de la scene antivirale, qui pourrait etre assez décérébré pour passer son temps à devellopper ça ?
createur de virus http://forum.presence-pc.com/image [...] leflou.gif sans rire, a part les programmeurs de symantec ou autres acteurs de la scene antivirale, qui pourrait etre assez décérébré pour passer son temps à devellopper ça ?
En effet, je pense que la plupart sont créés pour faire vendre de l'anti-virus. Parce que chaque virus qui sort, c'est un bon dans les ventes d'AV.
FLo14> Oui, trop de travail! Je vais essayer de faire quelques news les prochains jours...
Bon courage
question:
avant je n'avait pas d'antivirus je me suis chopé un de ces vers.
j'ai formaté mon disque reinstallé installé un antivirus
et j'ai toujours des mails de gens que je ne connais pas avec des pieces attachées pourries ou des avis de non livraison de mail que je n'ai pas envoyé.
suis je encore infesté
comment puis je me debarrasser totalement des ces spams (changer d'email?)
merci de votre aide
gamin_> je ne pense pas : les virus s'arrangent pour envoyer des emails avec de fausses adresses d'expediteur (eventuellement trouvees dans les carnets d'adresses de la personne infectee).
gamin_> Tu peux vérifier l'activité du réseau pour voir si un virus n'envoie pas des emails. Tu peux aussi vérifier dans la liste des tâches le nom des programmes actifs, faire une recherche sur leur emplacement dans ton disque (qui te permettra de savoir à quel logiciel ils sont rattachés ou s'ils se trouvent dans le dossier système), vérifier qu'il ne s'agit pas de virus grâce à une recherche sur Google. Si tu n'es pas sûr, demande de l'aide (par exemple dans le forum), en envoyant des copies d'écran. Si tu as un antivirus comme Norton ou Kasperski, qui sont quand même très sûrs, vérifie qu'ils sont bien actif, mis à jour, et refait un scan de ton disque.
Si tu n'as pas de virus, ne t'inquiète pas des emails disant que tu es infecté; comme l'a dit Baxter, il est trop tard, ton adresse email s'est répandue sur le net et est utilisée par le virus sur d'autres ordinateurs que le tien.
question:
avant je n'avait pas d'antivirus je me suis chopé un de ces vers.
j'ai formaté mon disque reinstallé installé un antivirus
et j'ai toujours des mails de gens que je ne connais pas avec des pieces attachées pourries ou des avis de non livraison de mail que je n'ai pas envoyé.
suis je encore infesté
comment puis je me debarrasser totalement des ces spams (changer d'email?)
merci de votre aide
Si vraiment les spams sont très nombreux ...
Tu gardes cet email mais uniquement pour les spams (à savoir si tu dois inscrire ton email sur un site).
Et tu te prends un email perso que tu ne divulges qu'aux amis (et uniquement à eux, jamais sur le net).
...qui eux ont un ordi tout vérolé, se font piller leur carnet d'adresses et tout recommence encore et encore et encore....