La lutte contre les logiciels malicieux passe par la mémoire morte

Par 05 novembre 2009 1 commentaire

Pour rendre les PC moins vulnérables, une équipe américaine propose de regrouper les codes qui permettent de pirater un ordinateur sans que son utilisateur s'en aperçoive dans l'espace de protection de la mémoire non volatile.

L'une des méthodes d'attaque des logiciels malicieux est de détourner les hook (crochets) du système d'exploitation - ces codes informatiques permettant à l'utilisateur d'un logiciel de personnaliser le fonctionnement de ce dernier. Ce qui les rend invisibles à l'individu et au logiciel antivirus. Pour contrer ce problème, une équipe de chercheurs de l'université de Caroline du Nord et de Microsoft Research propose de protéger ces "crochets" en les déplaçant dans un endroit centralisé, notamment dans l'espace de protection de la mémoire morte (non modifiable) du système. Selon eux, cela facilite leur surveillance et les rend moins vulnérables aux attaques.
Centraliser les hooks
Intitulée HookSafe, la méthode permet ainsi d’utiliser la protection incorporée "naturellement" à la machine pour rendre impossible toute modification des hook sans permission de l'utilisateur. "Si le hacker ne peut pas détourner les hook, il ne pourra pas cacher la présence du virus sur le PC", explique Xuxian Jiang, responsable du projet. "Ce qui diminuera considérablement la dangerosité des rootkit". En effet, la solution a été conçue spécialement pour lutter contre les rootkit, ces programmes qui permettent à un tiers de proposer un accès frauduleux à un système informatique.
Frapper au coeur de la problématique
Ces logiciels malicieux sont parmi les plus dangereux du web. Ils sont notamment capables de camoufler la présence de virus et de logiciels espions sur ordinateur. Le hacker peut du coup accéder aux informations privées de l'internaute, sans révéler les signes de sa présence. Le système HookSafe est capable de protéger près de six milles hooks à la fois. Un petit bémol : l'outil peut ralentir de 6 % la rapidité du système d'exploitation. Pour information : les logiciels malicieux sont en augmentation constante sur le web. X-force révèlait une hausse de 500 % en six mois.

Haut de page

1 Commentaire

Bonjour

en fait, cette annonce decrit une methode efficace de protection... tant que le virus est dans le systeme.
Cela va juste favoriser les codes malveillants utilisant la virtualisation materielle (ring -1), Sans compter que si c'est efficace, il n'est pas sur que ce soit commercialement viable comme c'est plus lent.

Plus de détails à suivre sur ce blog :
http://securiteoff.blogspot.com/

Soumis par richard (non vérifié) - le 06 novembre 2009 à 09h54

Mentions légales © L’Atelier BNP Paribas