Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Auto-inoculation d’un malware : add-on

Auto-inoculation d’un malware : add-on
2008-10-142013-02-11actualités et événementsfr
Suite au post de Jean François  « Auto-inoculation d’un malware : La méthode de l’antivirus », nous avons fait quelques tests. Nous avons récupéré deux fichiers (MD5 différents) mais normalement de la même souche. Les tests sont réalisés sur un poste Vista SP1 complètement...
Publié le 14 Octobre 2008 par Philippe Conchonnet dans actualités et événements

Suite au post de Jean François  « Auto-inoculation d’un malware : La méthode de l’antivirus », nous avons fait quelques tests. Nous avons récupéré deux fichiers (MD5 différents) mais normalement de la même souche. Les tests sont réalisés sur un poste Vista SP1 complètement à jour sous IE7 ou Firefox 3.0.3, cette fin d’après midi, avec les outils fournis en ligne par les éditeurs antivirus (ActiveX, Java, …).
Nous avons pu tester les éditeurs suivants : Kaspersky  WebScanner, TrendMicro HouseCall 6.5, Computer Associates Web Scan Control Build 1049, Dr.Web, Bitdefender, F-secure, Avast!, Symantec , PandaSecurity.

Cette liste est non exhaustive, ne se veut pas une référence et est juste établie en fonction d’une recherche dans Google sur ‘online scan virus’ ! (super la méthodologie non ?)
Voici les résultats détaillés :

Fichier-1 Trojan-downloader.win32.FraudLoad.vcnu
Fichier-2 Trojan-downloader.win32.FraudLoad.vcoa

Fichier-1 - clean
Fichier-2 - clean

CA Web Scan Control Build 1049
Fichier-1 -erreur sur la page lors du click sur 'scan' donc impossible à tester

Fichier-1 - clean
Fichier-2 - clean

Fichier-1 - rien
Fichier-2 - rien

Fichier-1 -BLUE SCREEN !!! Oui je sais même sous Vista…

Fichier-1 - infected - Win32:Trojan-gen Other
Fichier-2  - clean

Fichier-1 – aucun fichier infecté (scan tout le disque)
Fichier-2  - aucun fichier infecté (scan tout le disque)

Fichier-1 toujours en cours de scan...(scan tout le disque)
Fichier-2 toujours en cours de scan...(scan tout le disque)

Conclusion : 4 jours après tout le monde n’est pas à jour ! Comme la protection contre les vulnérabilités n’est pas très bonne, et que les signatures ne suffisent plus que reste t il ?

Bon patch day ce soir !

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage