[gull] Un mauvais virus...
Félix Hauri
felix at f-hauri.ch
Fri Jan 30 10:49:01 CET 2004
On Fri, 30 Jan 2004, xahag wrote:
> Hello,
> Jette un petit coup d'oeil par ici, ça pourra peut-être répondre a ta
> question :
>
> http://www.isecurelabs.com/news/266#refresh
Merci pour cette réponse, bien qu'Anne m'ai déjà rapporté l'essentiel...
J'ai beaucoup ri en suivant les quelque liens proposés...
N'empêche que c'est un sacré coup de pub pour la boite que se place en
martir... Je dirais que malgré tout le battage auquel nous commençons
à être habitué dans les presse spécialisée. C'est la première fois que
j'entend parler de cette société par la presse ``publique''. Alors quand
je lis que cette société ``offre une prime à qui trouvera l'auteur du
virus'', je reste un brin sceptique...
Bref, tout cela (y.-c. la ponte du petit script) m'aurra bien détendu,
je peux me remettre au travail;-)
A propos, le script proposé n'a pas la vocation de servir en prod.
Il s'agit d'un proto utilisable en labo pour les petits curieux
qui chercheraient à fouiller les pièces jointes...
Je cherchais à mettre en évidence qu'après extraction (récursive) de
la pièce jointe on en arrive à un binaire constant (md5sum invariable)
malgré la nature soit-disant ``polymorphe'' de ce virus,
a tel point que sa détection est très facile.
(D'où le titre du sujet, il fallait mauvais dans le sens minable,
pas dans le sens dangereux ;-).
--
Félix Hauri - <felix at f-hauri.ch> - http://www.f-hauri.ch
More information about the gull
mailing list