S'inscrire Se connecter

«

»

jan
23


Des RATs déguisés sur nos ordinateurs ?

Les FAKEM sont des RATs déguisés. Mais pas pour faire la fête !Les RATs sont une sorte de malware qui peuvent provoquer des dommages considérables sur un ordinateur. Après une habile mutation, ils deviennent aujourd’hui quasi-furtifs, et passent au nez et à la barbe des logiciels anti-malware : ce sont les FAKEM.

Les virus et malwares informatiques existent sous de multiples formes, pour le plus grand malheur des internautes, de leurs données personnelles et de la stabilité de leur ordinateur. Parmi eux, les RATs (Remote Access Trojan) sont une espèce particulièrement invasive : il s’agit de Chevaux de Troie, installés clandestinement sur nos ordinateurs, et commandables à distance par leur maître, pour mieux extraire de nos PC les informations ayant une valeur marchande.

Heureusement, les logiciels anti-virus et anti-malware, lorsqu’ils sont à jour, détectent ces infections et proposent généralement de les supprimer. Ils repèrent le RAT en analysant leur signature réseau, assez caractéristique, et donc identifiable. Les solutions de sécurité pourraient néanmoins être prochainement débordées, à cause de la mutation des RATs en FAKEM, comme l’atteste Trend Micro dans son dernier document de recherche.

Comment les FAKEM trompent-ils les logiciels de sécurité ?

Les nouveaux RATs appelés FAKEM ne génèrent plus de signature réseau qui permettent de les identifier facilement. Mieux, ils déguisent leur empreinte réseau, afin que celle-ci soit confondue avec les signatures de logiciels grand publics, tels que MSN, Yahoo! Messenger, ou plus généralement de simples paquets HTML. Les logiciels de détection les plus superficiels risquent donc de n’y voir que du feu.

Comment détecter les FAKEM ?

En théorie, les logiciels de sécurité effectuant des analyses précises continueront de détecter ce genre de menace : les FAKEM n’imitent que partiellement les logiciels de communication (entêtes de paquets réseau). Lorsque l’on creuse un peu, on s’aperçoit que les FAKEM dissimulent des contenus chiffrés, contrairement aux paquets MSN par exemple.

Les éditeurs d’antivirus doivent dorénavant prendre en compte ce nouveau type de menace dans leurs processus d’analyse des logiciels malveillants. Mais à ce niveau, ne faudrait-il mieux pas orienter les logiciels de sécurité vers une protection d’un réseau dans son ensemble, en lieu et place d’un logiciel installé sur chaque poste qui le compose ?

Source : korben.info

Image : Flickr / AlexK100 / CC BY-SA 2.0

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

2 commentaires

  1. Des RATs déguisés sur nos ordinateurs ? | Panoptinet | Intervalles | Scoop.it a dit :

    [...] Les RATs sont une sorte de malware qui peuvent provoquer des dommages considérables sur un ordinateur. Après une habile mutation, ils deviennent aujourd'hui quasi-furtifs, et passent au nez et à la barbe des logiciels anti-malware : ce sont les FAKEM…  [...]

  2. Des RATs déguisés sur nos ordinateurs ? | Panoptinet | Chronique des Droits de l'Homme | Scoop.it a dit :

    [...] Les RATs sont une sorte de malware qui peuvent provoquer des dommages considérables sur un ordinateur. Après une habile mutation, ils deviennent aujourd'hui quasi-furtifs, et passent au nez et à la barbe des logiciels anti-malware : ce sont les FAKEM…  [...]

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>