Un outil pour détecter n’importe quel malware ?

Choses à Savoir TECH - Un podcast de Choses à Savoir

Catégories:

Le Laboratoire de haute sécurité (LHS) du Loria, autrement dit,, le Laboratoire Lorrain de Recherche en Informatique et ses Applications, situé à Nancy donc, est l'un des plus importants lieux de recherche dédiés à la cybersécurité en France. En effet, depuis 2010, une équipe a isolé pas moins de 35 millions de programmes malveillants, ayant sévi sur le Web. De quoi leur permettre de concevoir un système en mesure d'identifier n'importe lequel de ces virus, mais aussi (et surtout) n'importe quelle « souche » issue de ces mêmes virus, vous savez, les fameux « variants », dont la structure peut être légèrement modifiée afin de se rendre indétectable auprès des antivirus classiques. D’après Régis Lhoste, à la tête de l'outil Cyber-Detect que je cite, « tous les antivirus que l'on a aujourd'hui sur nos ordinateurs sont défaillants, car ils sont conçus pour identifier les virus déjà connus » fin de citation. Afin de poursuivre la recherche sur le long terme, le projet de l'université de Lorraine a récemment décroché un budget de 5 millions d'euros, qui s'étalera sur un total de six années. Rappelons que la filière cybersécurité a bénéficié en 2022 d'une enveloppe totale de 65 millions d'euros, dans le cadre du programme national PEPR Cybersécurité, piloté main dans la main par le CNRS, Inria et le CEA. D’ailleurs, depuis quelques années déjà, les malwares et autres ransomwares sont parfois employés par des organisations cybercriminelles rattachées à certains États. Récemment, c'est un malware russe, mis au point par Gamaredon, qui s'est échappé du champ de bataille ukrainien pour se répandre dans le monde entier. Baptisé LitterDrifter, il s’agissait d’un malware programmé pour se propager via USB, et ciblait initialement l'Ukraine, mais touche désormais l'Allemagne, les Etas-Unis, le Vietnam, la Pologne et le Chili. Une mauvaise nouvelle, qui montre que Gamaredon a complètement perdu la main sur la propagation de son malware et qu'il cible désormais des victimes non désirées. Learn more about your ad choices. Visit megaphone.fm/adchoices