Attention, danger! Un virus «indétectable» pour Windows voit le jour

Dans le cadre de la conférence sur la cybersécurité Black Hat Europe 2017, les spécialistes de la société enSilo ont décrit une nouvelle méthode permettant d'effectuer une cyberattaque tout en restant indétectable par les antivirus. D'après les programmeurs, ce schéma, baptisé Process Doppelgänging, fonctionne sur toutes les versions de Windows.

Ainsi, les experts ont établi qu'avec l'utilisation des transactions NTFS, il était possible d'apporter des modifications dans un fichier. Ensuite, Process Doppelgänging est capable de masquer le chargement de ce fichier modifié. Pendant tout ce temps-là, l'antivirus ignore que l'ordinateur est la cible d'une attaque puisque le code malveillant utilisé par Process Doppelgänging ne laisse pas de traces sur le disque.

«Cette méthode que nous avons détecté permet de lancer n'importe quel code malveillant sous l'apparence d'un processus légitime sur toute les machines équipées de Windows. Cette technologie permet de réenregistrer tous les "bons fichiers", en y introduisant un code malveillant. L'antivirus ne le voit pas car le processus malveillant a un air inoffensif», alertent les experts d'enSilo.

En revanche, selon les experts, la technologie Process Doppelgänging est extrêmement difficile et ne peut donc être utilisée que par des hackers très expérimentés.

Début décembre, le fondateur et directeur de Kaspersky Lab, Eugène Kaspersky, a déclaré qu'en 2017 environ 90 millions de virus ont été créés tandis que plus de 300.000 nouveaux virus sont répertoriés quotidiennement.