Les virus les plus sophistiqués intègrent nécessairement un "fudder" : ce composant assure aux malwares une meilleure efficacité, une longévité plus importante, et une discrétion à toute épreuve. Quel est son rôle exact ?
Un fudder est un programme informatique qui complète les fonctionnalités d'un logiciel malveillant : seul, il ne sert pas à grand chose, mais adossé à un malware, le fudder fournit à celui-ci l'aide nécessaire pour passer à travers les mailles du filet des antivirus. Il s'agit donc d'une extension qui permet à un virus de devenir quasiment indétectable, et donc d'infecter durablement des ordinateurs sans que les utilisateurs ne s'en aperçoivent.
Les fudders sont notamment utilisés pour compléter des bots, c'est à dire des malwares-robots dont l'objectif est justement d'être détectés le plus tard possible, voire jamais : les "pirates" mobilisant régulièrement des réseaux de bots (botnets) dans le cadre d'attaques DDoS ont besoin de tous ces ordinateurs infectés.
Par extension, le terme "fudder" désigne aussi la personne spécialisée dans l'utilisation d'un tel outil. Il est en général le maillon d'une équipe de cybermalfaiteurs, composée par exemple d'un responsable des bots, d'un chercheur, d'un distributeur, d'un commercial et d'un ingénieur social.
Comment détecter l'indétectable ?
Les logiciels antivirus traditionnels repèrent les logiciels malveillants grâce à leur signature : lorsque des chercheurs identifient un nouveau malware, ils isolent sa signature (censée l'identifier), puis la renseignent dans les bases de données des antivirus. Ces bases de données sont mises à jour quotidiennent (d'où l'intérêt de bien mettre à jour son antivirus), afin que les malwares les plus récents soient détectés.
Toutefois, les fudders sont capables de rendre l'analyse des antivirus moins pertinente, en brouillant ou multipliant les signatures d'un même logiciel malveillant. D'où la déconcertante efficacité de certaines infections.
La solution serait alors, en plus de comparer les signatures logicielles avec celles d'une base de données à jour, d'analyser les comportements des différents logiciels installés sur un ordinateur, afin de repérer ceux qui agissent contre les intérêts des utilisateurs. Cette nouvelle génération d'antivirus en est aujourd'hui à ses balbutiements, mais devrait se développer rapidement dans les prochaines années.
D'où vient le mot "Fudder" ?
C'est assez difficile à déterminer ! Si certains enfants anglophones déforment le mot "father" (père) en "fudder", la vérité est probablement ailleurs…
Il s'agirait plutôt d'un terme assez péjoratif, ou minoratif, déformé du mot anglais "fodder", qui signifie "consommable" (ex : fourrage pour les animaux, combustible pour un feu) : le fudder n'est donc pas un produit final, mais plutôt considéré comme une matière première ou une option qui assure une valeur ajoutée à un produit plus central, plus important.
Si parmi vous certains ont une meilleure définition à donner, ou des compléments à apporter, qu'ils n'hésitent pas à s'exprimer dans les commentaires ! Il est toujours utile d'apprendre
Source : korben.info
Image : Flickr / Brian Klug / CC BY-NC 2.0
2 commentaires
Logiciels malveillants : que sont les Fudders ?... a dit :
26 juin 2013 à 14 h 47 min (UTC 2)
[...] Les virus les plus sophistiqués intègrent nécessairement un "fudder" : ce composant assure aux malwares une meilleure efficacité, une longévité plus importante, et une discrétion à toute épreuve. Quel est son rôle exact ? [...]
Logiciels malveillants : que sont les Fudders ?... a dit :
29 juin 2013 à 23 h 58 min (UTC 2)
[...] Les virus les plus sophistiqués intègrent nécessairement un "fudder" : ce composant assure aux malwares une meilleure efficacité, une longévité plus importante, et une discrétion à toute épreuve. Quel est son rôle exact ? Un fudder est un programme informatique qui complète les fonctionnalités d'un logiciel malveillant : seul, il ne sert pas à grand chose, mais adossé à un malware, le fudder fournit à celui-ci l'aide nécessaire pour passer à travers les mailles du filet des antivirus. Il s'agit donc d'une extension qui permet à un virus de devenir quasiment indétectable, et donc d'infecter durablement des ordinateurs sans que les utilisateurs ne s'en aperçoivent… [...]