Quand les antivirus se camouflent dans les pièces jointes

Par 23 novembre 2009 1 commentaire
Mots-clés : Smart city

Afin de désactiver les virus cachés dans les pièces jointes des courriels, Qinetiq ajoute un code qui s'active uniquement en cas d'attaque. Le système est capable d'éliminer même les virus inconnus à ce jour.

Deux chercheurs de Qinetiq travaillent sur une solution capable de rendre inoffensifs les virus transmis via des pièces jointes au sein des courriers électroniques. L'idée est de prévenir et d'arrêter l'exécution de toute opération malicieuse à l'ouverture du fichier. Pour ceci, les scientifiques proposent d'injecter des codes supplémentaires, dits "muets", dans les pièces jointes. Ce, au moment du passage par le serveur de messagerie électronique. Les codes seront ajoutés dans l'en-têtedu fichier, dans la partie contenant souvent des données de formatage et déterminant l'agencement et la mise en page.
Des codes supplémentaires
Ce code identifie dans le fichier source quel est le format de la pièce jointe : .doc, .pdf... Si le document s'ouvre automatiquement via un programme tiers quand l'utilisateur clique dessus, le dispositif développé par Qinetiq ne s'active pas. En revanche, si le fichier essaye de s'ouvrir en tant que programme exécutable, le système le remarque et le désactive immédiatement. Selon les chercheurs, cela permettra de désactiver tout virus, quelle que soit son origine. Le système traitera les virus existants aussi bien que ceux non connus à ce jour.
Eliminer tout virus quelle que soit son origine
"Le programme n'est pas basé sur la détection de la signature du virus", explique au New Scientist Simon Wiseman, responsable du projet. "Il n'y a donc pas de moyen pour les hackers de le contourner". Selon les chercheurs, il est nécessaire de protéger les pièces jointes, car certains virus peuvent se cacher derrière les formats .doc ou .pdf. Et sont donc moins reconnaissables pour un utilisateur insouciant. A l'avenir, le système sera intégré dans les serveurs de messagerie électronique. Ses créateurs sont actuellement en train de breveter leur technologie.

Haut de page

1 Commentaire

Bonjour

une grosse fumisterie : Si cette solution est capable de faire s'activer un tel programme face à un code malveillant, c'est qu'il a donc un algo de détection.

Bref, une grosse contradiction comme celles dénoncées sur ce blog : http://securiteoff.blogspot.com/

Soumis par phil (non vérifié) - le 26 novembre 2009 à 12h26

Mentions légales © L’Atelier BNP Paribas