mars 1, 2013

La résurrection des anciens créateurs de virus

Bonjour à tous !

De nombreux évènements sur la sécurité informatique ont lieu tout autour de la planète tout au long de l’année, mais la conférence RSA est l’un des plus importants. Je ne vous expliquerai pas de quoi il s’agit exactement ici, je préfère partager quelques photos de l’évènement avec vous. Les photos ont été prises à la veille de l’ouverture alors que les stands étaient installés : bien que toutes les installations ne soient pas prêtes, vous pouvez quand même découvrir les lieux sans qu’une masse de visiteurs ne vous cache la vue …

RSA Conference 2013

Des stands élégants

RSA Conference 2013

Des stands colorés

RSA Conference 2013

Une accumulation de stands

RSA Conference 2013

… et une scène centrale … 🙂

RSA Conference 2013

Le rouge signifie « stop! »

RSA Conference 2013

Le vert signifie « allez-y ! » C’est pour ça que nous sommes verts. Contrairement aux « amber gamblers » 🙂

RSA Conference 2013

Toutes ces poubelles – et la conférence n’a pas encore commencé. Grrr les emballages modernes …

RSA Conference 2013

Bon sang ! Qui est-ce ? AhnLab, l’entreprise coréenne ! Quelle surprise. Bleu, hein ?

RSA Conference 2013

Voici le secteur (de la défense) public et sa lourde artillerie

RSA Conference 2013

Plus de rouge

RSA Conference 2013

Ne parlez pas de « mots de passe uniques »

RSA Conference 2013

La scène verte

RSA Conference 2013

« Qui sommes-nous ? »

Quand tout était installé, il était temps pour moi de faire mon discours

RSA Conference 2013

Peu de temps après avoir croiser quelques-uns des gros poissons de l’industrie anti-virus et du journalisme spécialisé en sécurité. Voici Mikko Hypponen, Jimmy Kyo et moi-même :

RSA Conference 2013

Et voici une autre photo prise plus tard dans le bar avec Brian Krebs en personne :

RSA Conference 2013

En bref, une super conférence/expo. Mais ce sont des rapports provenant d’un lieu situé à des milliers de kilomètres du soleil de San Francisco qui m’ont animé (pour ne pas dire inquiété). J’ai été complètement retourné par l’apparition d’un nouveau cheval de Troie – MiniDuke. J’étais choqué ! Pourquoi ? Lisez la suite …

Aujourd’hui, je ne regarde normalement plus de codes de nouveaux chevaux de Troie ou autres virus. Hélas, ce n’est plus mon travail depuis de nombreuses années (et où pourrais-je commencer aujourd’hui – compte tenu du fait que notre laboratoire d’analyse anti-virus filtre une quantité gigantesque de toutes sortes de déchets provenant d’Internet ?). Cette fois-ci, cependant, j’ai fait une exception – et vous verrez pourquoi (un indice : « ancienne école »). Par conséquent, j’ai eu le droit à une petite faveur : on m’a donné une partie d’un désassembleur, « jette juste un coup d’œil » (mais oui, c’est ça). J’ai donc regardé. Et j’ai été bluffé !

La dernière fois que j’ai vu un code comme ça c’était il y a environ 10 ans. Mais ce cheval de Troie n’est pas seulement écrit dans le même style que ceux de l’ancienne école. Quelque chose me dit qu’il a été créé par des membres de cette école en personne. Certains d’entre vous se souviennent peut-être de l’époque où un groupe de créateurs de virus étaient connus sous le nom de 29A. Et bien, MiniDuke ressemble de très près à leur style de codage ! Curieusement, il s’agissait alors d’un groupe de créateurs de virus – pas d’un groupe de cybercriminels (ces gars là ont sévi avant même que le cybercrime ne voit le jour !).

Donc qu’est-ce que cela signifie ? Et bien, en fait … je n’en ai aucune idée ! Tout ce que je sais c’est que soudainement quelque chose de similaire aux virus des anciens créateurs – du style de 29A – semble avoir décidé de retourner sur le devant de la scène. Leur a-t-on offert un contrat intéressant ? Une offre qu’ils ne pouvaient pas refuser ? Comme dirait Manuel, le garçon de café espagnol dans la célèbre série britannique, l’Hôtel en folie, « I know nothing » (« je ne sais rien »), mais ce que je sais, c’est que c’est une mauvaise nouvelle.  Si ces jeunes – non, ajoutez une décennie – si ces mains expérimentées ont décidé de retourner dans l’arène du codage de malwares à des fins d’espionnage – c’est une trèèèès mauvaise nouvelle. Pourquoi ? Pour faire simple : ils connaissent bien leur métier.

Les pirates de cette époque (y compris le gang des 29A) ont été les initiateurs  de pratiquement toutes les technologies de virus que nous connaissons désormais. Ils ont inventé les vers de courrier électronique (1999), les vers « flashs » (2003), les virus pour les smartphones (2004), et bien d’autres. Ensuite, pendant près d’une décennie, ils ont tous disparu, personne n’a entendu parler d’eux – pas un signe, rien. Jusqu’à il y a quelques jours…

Donc oui, nous avons bien affaire à des techniques anciennes de création de virus disparues depuis longtemps et ressuscitées de leur tombe pour nous causer des problèmes – un groupe de zombies, le retour des morts-vivants… vous saisissez le tableau macabre.

Je dois y aller …

A plus tard !

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo