Réflexion et Virus Informatiques

Réflexion
et
Virus Informatiques
Vivien Ravet – 2006
ALADYN : Projet de recherche
Plan
●
Généralités sur les virus
●
Aspects réflexifs de bas niveaux
●
Potentiel de la réflexion
●
Bilan
Vivien Ravet – 2006
ALADYN : Projet de recherche
Généralités sur les virus
Infections informatiques
Définition :
Programme simple ou auto-reproducteur, à
caractère offensif, s'installant dans un système
d'information, à l'insu du ou des utilisateurs, en vue
de porter atteinte à la confidentialité, l'intégrité
ou la disponibilité de ce système, ou susceptible
d'incriminer à tort son possesseur ou l'utilisateur
dans la réalisation d'un crime ou d'un délit.
Vivien Ravet – 2006
ALADYN : Projet de recherche
Généralités sur les virus
Classification :
–
Programmes simples
●
●
–
Bombes logiques
Chevaux de Troie
Programmes auto-reproducteurs
●
●
Virus
Vers
Vivien Ravet – 2006
ALADYN : Projet de recherche
Généralités sur les virus
Structure générale d'un virus
●
●
●
●
Recherche d'un programme cible
Copie dans la cible
Anti-détection
Charge finale
Vivien Ravet – 2006
ALADYN : Projet de recherche
Généralités sur les virus
Les Techniques anti-antivirales
●
La furtivité
–
–
–
●
dissimulation dans des secteurs clés
leurrage de fonctions ou de ressources du système
...
Le polymorphisme
–
–
réécriture de code par utilisation de code équivalent
utilisation de techniques de chiffrement
Vivien Ravet – 2006
ALADYN : Projet de recherche
Aspects réflexifs de bas niveaux
Cas courant : virus en assembleur
Le programme et les données sont représentés de la
même façon.
Il peut donc manipuler ses instructions comme il
manipule les données.
La réflexion est surtout utilisée dans le cas des virus
polymorphes.
Vivien Ravet – 2006
ALADYN : Projet de recherche
Aspects réflexifs de bas niveaux
Autre cas : virus interprété
Langage interprété : le code source est directement
accessible, ce qui facilité sa manipulation.
Le programme peut donc manipuler son code source
comme une chaîne de caractères.
Vivien Ravet – 2006
ALADYN : Projet de recherche
Aspects réflexifs de bas niveaux
Exemple : le virus vbashp
Vivien Ravet – 2006
ALADYN : Projet de recherche
Potentiel de la réflexion
Réflexion de plus haut niveau ?
Rien ne s'y oppose vraiment :
●
Des langages utilisés pour développer des virus
supportent la réflexivité.
exemples : Python, Ruby...
●
Les langages utilisant des machines virtuelles peuvent
être utilisés pour créer des vers, par exemple.
Vivien Ravet – 2006
ALADYN : Projet de recherche
Potentiel de la réflexion
Contraintes
●
●
Taille de fichier : les virus doivent conserver une
taille réduite pour réduire les risques de détection.
Interprète : la virulence d'une infection ne sera
pas la même suivant que l'interprète est répandu
ou non.
Vivien Ravet – 2006
ALADYN : Projet de recherche
Potentiel de la réflexion
Anti-détection
–
Changer la signature du virus par modification de
son code (polymorphisme)
–
Leurrer une mesure antivirale par émulation de code
en changeant de comportement
Prolifération
–
Faire évoluer le mode de prolifération en fonction de
la disponibilité de ressources (réseau...)
Vivien Ravet – 2006
ALADYN : Projet de recherche
Bilan
●
Réflexion dans les virus : limitée et à bas niveau
●
Efficacité potentielle
●
Risque de voir un jour apparaître des virus réflexifs
Vivien Ravet – 2006
ALADYN : Projet de recherche