Votre nom :
Votre email :
Email du destinataire :

Des RATs déguisés sur nos ordinateurs ?

Les RATs sont une sorte de malware qui peuvent provoquer des dommages considérables sur un ordinateur. Après une habile mutation, ils deviennent aujourd’hui quasi-furtifs, et passent au nez et à la barbe des logiciels anti-malware : ce sont les FAKEM.

Les virus et malwares informatiques existent sous de multiples formes, pour le plus grand malheur des internautes, de leurs données personnelles et de la stabilité de leur ordinateur. Parmi eux, les RATs (Remote Access Trojan) sont une espèce particulièrement invasive : il s’agit de Chevaux de Troie, installés clandestinement sur nos ordinateurs, et commandables à distance par leur maître, pour mieux extraire de nos PC les informations ayant une valeur marchande.

Heureusement, les logiciels anti-virus et anti-malware, lorsqu’ils sont à jour, détectent ces infections et proposent généralement de les supprimer. Ils repèrent le RAT en analysant leur signature réseau, assez caractéristique, et donc identifiable. Les solutions de sécurité pourraient néanmoins être prochainement débordées, à cause de la mutation des RATs en FAKEM, comme l’atteste Trend Micro dans son dernier document de recherche.

Comment les FAKEM trompent-ils les logiciels de sécurité ?

Les nouveaux RATs appelés FAKEM ne génèrent plus de signature réseau qui permettent de les identifier facilement. Mieux, ils déguisent leur empreinte réseau, afin que celle-ci soit confondue avec les signatures de logiciels grand publics, tels que MSN, Yahoo! Messenger, ou plus généralement de simples paquets HTML. Les logiciels de détection les plus superficiels risquent donc de n’y voir que du feu.

Comment détecter les FAKEM ?

En théorie, les logiciels de sécurité effectuant des analyses précises continueront de détecter ce genre de menace : les FAKEM n’imitent que partiellement les logiciels de communication (entêtes de paquets réseau). Lorsque l’on creuse un peu, on s’aperçoit que les FAKEM dissimulent des contenus chiffrés, contrairement aux paquets MSN par exemple.

Les éditeurs d’antivirus doivent dorénavant prendre en compte ce nouveau type de menace dans leurs processus d’analyse des logiciels malveillants. Mais à ce niveau, ne faudrait-il mieux pas orienter les logiciels de sécurité vers une protection d’un réseau dans son ensemble, en lieu et place d’un logiciel installé sur chaque poste qui le compose ?

Source : korben.info

Image : Flickr / AlexK100 / CC BY-SA 2.0

Suggestions de contenu lié à cet article
TAGS cheval de troieinformatiquemalwaresécurité

2 commentaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Parapluie Paracétamol Parachute Paranalogie Parasite»

Dans le texte ci dessus, quel mot nous protège le plus des averses  ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

24/01/2013 00:15

[…] Les RATs sont une sorte de malware qui peuvent provoquer des dommages considérables sur un ordinateur. Après une habile mutation, ils deviennent aujourd'hui quasi-furtifs, et passent au nez et à la barbe des logiciels anti-malware : ce sont les FAKEM…  […]

24/01/2013 08:33

[…] Les RATs sont une sorte de malware qui peuvent provoquer des dommages considérables sur un ordinateur. Après une habile mutation, ils deviennent aujourd'hui quasi-furtifs, et passent au nez et à la barbe des logiciels anti-malware : ce sont les FAKEM…  […]