Les raisons pour lesquelles un exécutable pourrait être altéré, remplacé ou structuré pour imiter une partie du système d'exploitation, sont au nombre de trois. La première est de permettre un comportement utile, impossible à obtenir autrement par les interfaces normales du système d'exploitation. A l'occasion, un fournisseur de logiciel peut
Exécutables escrocs

fort bien utiliser une altération d’exécutable pour valider une fonction du produit – mais de tels changements sont généralement des expédients plutôt que des nécessités. Il faut exiger de tout fournisseur de logiciel qu’il signale de telles modifications. Les exécutables altérés, même de façon bénigne, peuvent par inadvertance affecter la fiabilité, la disponibilité, la sécurité, et l’intégrité de l’iSeries. Il faut considérer toute modification non identifiée comme un objet escroc potentiel capable de voler des informations ou de dénier les services de vos ressources électroniques. Quel que soit le motif de leur présence, il est pratiquement impossible de détecter les exécutables escrocs par inspection manuelle. Il est également impossible de déterminer si les exécutables escrocs ont de bonnes ou de mauvaises intentions. Une fois qu’un exécutable escroc est détecté, le seul recours est de considérer si l’on a confiance, ou non, dans la personne qui l’a altéré, remplacé ou fourni. Si l’on ne connaît pas l’origine de l’exécutable escroc ou si l’on ne connaît pas son fournisseur, ou si on a des doutes sur celui-ci, il est périlleux de l’adopter.
Téléchargez cette ressource

Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
- Gestion du cycle de vie des outils de cyberdéfense : un levier de performance pour les entreprises
