Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  Découverte du fonctionnement des virus ASPLux.A et Dengis.A.
Le Mardi 29 Août 2006 à 12h18
ASPLux.A est un virus sans charge destructive. Son principal objectif est de se répandre en insérant son code dans des fichiers ASPX, utilisés sur de nombreux sites Web.Pour les infecter, il recherche donc les fichiers ASPX hébergeant la page Web créée par l'utilisateur et ajoute son code malveillant. Certains fichiers ASPX deviennent inutilisables à cause de cela.

Les fichiers infectés sont marqués d'une balise de commentaire, “”, afin de ne pas les infecter de nouveau. Afin de se diffuser, il infecte d'autres fichiers en insérant son code dans les fichiers ASPX qu'il trouve dans un répertoire de l'ordinateur affecté. Les vecteurs de propagation habituels sont utilisés pour pénétrer dans les ordinateurs : disquettes, CD, courriers électroniques avec des pièces jointes, téléchargement sur Internet, fichiers transférés par FTP, canal IRC, réseaux de peer-to-peer, etc.

Le deuxième virus étudié dans ce rapport est Dengis.A, il n'a pas non plus de charge destructive. Ce virus infecte les fichiers sources du logiciel de calcul numérique "Matlab". Pour cela, il crée un objet COM en utilisant la fonction "actxserver". Cet objet permet au code non présent dans le virus d'être exécuté. Dengis.A dispose d'un cryptage pseudo-polymorphique, qui utilise une opération XOR et une clé différente à chaque nouvelle infection. (Panda Software)

Devis Antivirus Devis Anti-Spam Devis Firewall

Devis

Pour plus d’informations sur nos produits.

Merci de nous contacter au 08 70 44 56 64 ou 06 32 82 90 02 ou par mail

infos@iss-software.fr

 

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey

111