mars
2006
Un article de Louis-Guillaume Morand
Il semblerait que les premiers « super-virus » fassent leur apparition dans notre monde où la connectivité est de plus en plus présente. Cette fois-ci, le virus, premier du genre, peut se répliquer sur différentes plateformes. Les plateformes visées sont ici Windows et Windows CE (mobile). Il se propagerait via aune faille dans ActiveSync et serait capable de passer d’un windows à un periphérique mobile (pda, smartphone) ou vice-versa.
Le point « intéressant » ici, est qu’il semblerait que le virus ait été développé en C# avec Visual Studio 2003, et serait un des rares virus qui ne serait écrit avec les langages habituelles (C, C++ et asm).Il utiliserait le framework OpenCTF pour tirer partie de ActiveSync afin de migrer d’un système à l’autre.
A quand la version fx 2.0 du virus 
source: www.vulnerabilite.com
Merlin,
Ok mon commentaire était un peu agressif. Mais j’ai trouvé ton intervention un peu pédante.
Moi je considère qu’a la différence d’un article, un post d’un blog peut être futile (aux gens de ne pas être trop crédule, de toute facon y a les commentaires).
Donc, oui, un post qui ne dit que ‘nanania y a des virus sous dotnet’ je pense que ca a sa place. Ou du moins que c’est a l’auteur d’en juger pas à toi.
Une erreur dans l’adresse ca peut arriver. Tu aurai pu dire gentillement ‘Hé cher Pharaonix ton lien est incorrect, pourrais tu le corriger ?’.
Voilà excuse moi pour l’agression mais je persiste a penser que tu n’as été trés correct non plus.
à Kikis31: moi ce qui me choque c’est que ce post ne te choque pas.
Ton commentaire agressif n’est pas à ton honneur non plus.
Incomplet, lien ne tombant pas sur la source d’information, aucune référence ni précision technique…
Si tu lis tout et n’importe quoi sans t’interroger sur la réalité de ce que tu lis, alors oui, j’espère aujourd’hui t’avoir donner une leçon de lecture !
Je posais donc l’intérêt du post, car sans tout ce que je viens de lister, que reste-t-il ? On est légitement en droit de poser la question même si elle te dérange ! Il reste quoi ? un persiflage anti .NET ? une sorte de « nanaèrreee y’a aussi des virus sous .net! » genre maternelle ?
J’ai le droit de poser la question. D’autant que je l’ai fait de façon très soft laissant la possibilité au posteur de corriger ce qui était peut être qu’un léger manque de rigueur sans gravité (une entrée de blog ça peut se corriger hein…).
Moi ce qui me choque c’est que Merlin tu te permette de juger de l’intêret ou non d’un post. T’aime bien donner des leçons non ?
Moi je la trouve amusante cette anecdote. Un virus en dotnet … ca prouve que la maturité de la plateforme ; )
C’est drôle parce que cela me fait penser à RedBrowser, un « virus » qui s’attaque aux appareils sous J2ME (la version mobile de Java). Il se fait passer pour un navigateur WAP mais se contente d’envoyer des SMS surtaxé… L’info a été reprise par plusieurs sites de news, mais lorsqu’on regarde plus loin, on nous parle de « proof of concept » (comme ici) et de condition bien particulière (le « virus » demande l’authorisation de s’installer, puis l’authorisation d’envoyer des SMS).
Ceci est bien détaillé chez Silicon.fr :
http://www.silicon.fr/articles/14060/Mobile-un-premier-virus-anti-Java-Oui-mais.html
Et ce « virus » « CrossOver » me semble bien être de la même veine…
De plus les environnements managés authorisent de plus grande sécurité que du code standard…
Je pense que certain ont un intérêt à crier au virus pour un oui et pour un non… Le marché des périphériques portables est encore à prendre après tout…
dsl pour le lien :(, je pensais avoir corrigé ca après le message de bakaneko (merci en passant).
Non, le billet n’est pas technique, il a simplement pour but de signaler que c’est (selon la/les sources (faut ajouter trend micro)), le premier virus qui peut se transmettre entre deux plateformes différentes. Et la curiosité se trouve dans le fait que ce soit écrit en .Net.
d’après ce que j’ai lu (c’est sûr que s’eut été plus facile avec un lien qui marche -_-‘), il est en période de « vérification » (savoir si ses actions de propagation le sont vraiment) et ce matin, il n’était que précisé qu’il utilisait ActiveSync. (sachant que ca doit etre plus facile d’accès que par java, plus répandu sur les périphs mobiles).
en regardant la news, il y est maintenant affiché que ca tire partie du composant openNETCF.
maintenant, quel est le pourcentage de pda utilisant de framework et quelles sont les actions possibles pas le virus, je ne sais pas mais avec les actions que peut faire tout programme Dotnet, à moins d’avoir une politique de fx meme sur son pda (ce dont je ne pense que bcp se preoccupent), un virus du genre pourrait faire très mal, principalement sur ces périphériques qui sont un peu « coupés » des virus habituels
Si tous les virus étaient écrits en dotnet ça serait vraiment le pied : il suffirait d’interdire l’exécution des assembly non signés
globalement les mécanismes de sécurité autourd des assembly dotnet semblent trés sûr, aprés ça dépend une fois de plus de la manière dont est configuré le système…
Ce qui est dommage c’est que ton lien ne marche pas et que même une fois « nettoyé » on arrive sur l’accueil du site sans trouver l’info dont tu parles.
La seconde chose c’est l’intérêt de l’intervention. Elle n’est pas technique, donc c’est pas ça, elle viserait donc à dire « dotnet c’est pas bien car y’a un virus » ?
Avant de parler de virus d’ailleurs, il faudra savoir de quoi il s’agit : ver, virus, cheval de troie… et dans quelles conditions il fonctionne. Un assemblage .NET signé ne peut pas être modifié ni par un humain ni par un virus. Le virus en question attaque t il les asemblages non signés (c’est bien fait!) ou les assemblages signés (ça serait un scoop..) ?
Trop peu d’info dans ton message pour qu’on puisse se faire une idée de la chose.
Sans accent l’adresse web
Les virus évoluent comme les logiciels, c’est logique