Les pirates ont l’embarras du choix.
Ils vont pouvoir s'attaquer à de nouvelles cibles et notamment aux processeurs installés sur les PC. L’équipe du laboratoire de virologie d’Eric Filiol (ESIEA) a en effet identifie et testé des techniques permettant de cibler, via des attaques de malware, non plus des systèmes d’exploitation mais des processeurs. Pour schématiser, le virus est capable de déterminer et d'identifier le type de processeur (marque, série, type, voire s’il s’agit d’une version nationale ou export) et de décider d'attaquer ou non.
Cette technique pourrait être utilisée dans le cadre d’une cyber attaque. Scénario possible : attaquer l’Iran (ce qui n’est pas de la science-fiction comme le révèle Wikileaks). Si l’attaquant sait que ce pays a acheté des machines ayant toutes le même processeur et qu’elles vont être utilisées dans son programme nucléaire, il peut être facile de lancer une attaque efficace et sans être repéré.
Autre piste pour les pirates : les documents bureautiques. Il est en effet possible d’infecter un PC très simplement (en plaçant un cheval de Troie ou trojan) via Office 2010 ou OpenOffice. L’équipe d’Eric Filiol a, là aussi, démontré que les antivirus n’y voyaient que du feu !
Autre variante d’attaque : la création d’une clé de registre en utilisant les macros dites de confiance des suites bureautiques.
Les éditeurs d'antivirus ne sont pas prêts de chômer (encore que certains fassent plus de bruit qu'autres choses, c'est-à-dire améliorer leur logiciel...).
Aucun commentaire:
Enregistrer un commentaire