> Tech > Exécutables escrocs

Exécutables escrocs

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

  Les raisons pour lesquelles un exécutable pourrait être altéré, remplacé ou structuré pour imiter une partie du système d'exploitation, sont au nombre de trois. La première est de permettre un comportement utile, impossible à  obtenir autrement par les interfaces normales du système d'exploitation. A l'occasion, un fournisseur de logiciel peut

Exécutables escrocs

fort bien utiliser une altération d’exécutable pour valider une fonction du produit – mais de tels changements sont généralement des expédients plutôt que des nécessités. Il faut exiger de tout fournisseur de logiciel qu’il signale de telles modifications. Les exécutables altérés, même de façon bénigne, peuvent par inadvertance affecter la fiabilité, la disponibilité, la sécurité, et l’intégrité de l’iSeries. Il faut considérer toute modification non identifiée comme un objet escroc potentiel capable de voler des informations ou de dénier les services de vos ressources électroniques. Quel que soit le motif de leur présence, il est pratiquement impossible de détecter les exécutables escrocs par inspection manuelle. Il est également impossible de déterminer si les exécutables escrocs ont de bonnes ou de mauvaises intentions. Une fois qu’un exécutable escroc est détecté, le seul recours est de considérer si l’on a confiance, ou non, dans la personne qui l’a altéré, remplacé ou fourni. Si l’on ne connaît pas l’origine de l’exécutable escroc ou si l’on ne connaît pas son fournisseur, ou si on a des doutes sur celui-ci, il est périlleux de l’adopter.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010