Les antivirus sont des logiciels conçus pour détecter, identifier, bloquer et/ou supprimer les applications malveillantes. Normalement, tous les codes, scripts et logiciels qui visent à faire fonctionner la machine de la victime à son insu devraient tous être rapportés par un antivirus comme étant dangereux mais malheureusement, ce n’est pas toujours le cas. En effet actuellement, les pirates informatiques sont capables d’installer des virus sur un ordinateur sans que l’antivirus ne détecte rien. Pour cela, ils optent pour des méthodes qui consistent à crypter le virus pour le rendre indétectable par l’antivirus. Il peuvent aussi utiliser la méthode de l’injection en mémoire. C’est cette dernière qui est la plus utilisée actuellement car le cryptage a ses limites.
Ci-dessous les détails sur ces procédés illégaux mais avant toute chose, sachez que ce billet est uniquement à titre informatif.
Présentation de la méthode de cryptage
Les virus se présentent souvent sous forme de fichiers exécutables et pour les rendre indétectables, les pirates informatiques utilisent les logiciels de cryptage d’application ou les crypters. On peut en trouver facilement sur Internet et la majorité d’entre eux sont tous open source. Par conséquent, de nombreuses versions sont développées quotidiennement. Le problème avec les crypters c’est que leur utilisation est limitée. En effet, lorsqu’ils sont utilisés sur un ordinateur, ils laissent toujours des traces qui deviennent par la suite repérables par les antivirus. Ainsi après une ou deux utilisations, les crypters sont facilement détectables par les antivirus.
Il existe actuellement deux grands types de crypters à savoir :
- Les crypters ScanTime qui peuvent tromper un antivirus en plein scan.
- Les crypters RunTime qui peuvent tromper un antivirus lorsque le logiciel malveillant est en cours d’exécution.
A propos de l’injection en mémoire ou RunPE
Les méthodes de protection contre les virus évoluant continuellement, les pirates informatiques sont obligés de trouver de nouvelles méthodes plus efficaces pour tromper les logiciels de sécurité. Comme précité, les crypters ont leurs limites. Par conséquent, les hackers ont cherché de nouvelles méthodes plus efficaces. Parmi elles, l’injection en mémoire ou RunPE. Avec cette méthode, il est possible d’exécuter un logiciel malveillant sans qu’il ne soit enregistré sur le disque dur et sans qu’il ne paraisse dangereux. Pour cela, il se cache derrière les processus en cours d’exécution en mémoire tels que le Svchost.exe pour Windows par exemple. D’autres processus en mémoire peuvent être infectés en fonction du système d’exploitation utilisé.
Solutions
Pour faire face à ces menaces, il est donc nécessaire d’avoir un bon antivirus mis à jour régulièrement sur son ordinateur peu importe le système d’exploitation utilisé. Il faut aussi faire très attention aux processus exécutés en mémoire car ils peuvent cacher des virus en cours d’exécution. Pour savoir si ces processus sont sains ou non, il faut examiner le comportement de l’ordinateur (lenteur, vitesse de connexion, ouverture automatique de certains programmes … etc.). Et bien sûr, il ne faut pas aussi oublier de crypter sa connexion internet en utilisant un vpn. C’est un service de sécurité qui complète les fonctions de l’antivirus. Un des meilleurs vpn du moment: Hidemyass vpn. Vous pouvez le télécharger en cliquant sur le bouton ci-dessous.
[button link= »https://vpnactu.fr/hidemyass » target= »blank » color= »00b52b » icon= »fa-download » style= »normal » size= »large »]Télécharger Hidemyass[/button]