Codes malveillants

Sharpei : un nouveau ver cherche la gloire grâce à .Net.

Par Jerome Saiz, le 04 mars 2002 à 16:40:00.

Codes malveillants

L'architecture .Net de Microsoft excite la curiosité des auteurs de virus. Après Donut, c'est au tour de Sharpei d'essayer d'infecter la nouvelle plateforme. Mais comme son prédécesseur, Sharpei n'exploite pas réellement .Net et ressemble plus à un effet d'annonce. Pour l'instant, le ver est surtout dans les brèves des journaux spécialisés.

Sharpei est en partie écrit en C#, l'un des langages développés par Microsoft pour réaliser des applications web avec .Net. Mais cela ne veut pas dire qu'il soit capable d'infecter la nouvelle architecture de l'éditeur. En fait, le ver ne fait qu'arriver par email et se propager en infectant d'autres codes écrits en C#, lorsqu'il en trouve. Et puisque ces derniers ne sont pas nombreux, Sharpei consent aussi à infecter le tout venant des fichiers. Bref, nous sommes encore du ver .Net que la presse tente de dénicher.
Il confirme cependant l'intérêt des auteurs de virus pour cette plateforme. Une amusante guerre des égos semble avoir lieu au sein de la communauté des auteurs de virus, et le premier à créer un ver infectant réellement .Net en remportera la palme.
Cela sera toutefois plus complexe que d'infecter un vulgaire poste de travail sous Windows, car les mécanismes de sécurité de .Net sont largement plus stricts. Mais entre les erreurs de configuration des premiers utilisateurs de cette plateforme encore méconnue (oublier de vérifier la signature des codes, par exemple) et les bourdes de sécurité auxquelles Microsoft nous a habitué, l'apparition d'un véritable code parasite profitant de .Net n'est pas une vue de l'esprit, mais plutôt une question de temps.
Et pour l'heure, Sharpei est plutôt un ver médiatique, qui se répand dans les brèves de la presse spécialisée... et les nôtres aussi, finalement !

Hybris : un nouveau ver modulaire. (16 nov 2000)
Après Santy, un nouveau ver s'attaque aux sites sous PHP. (26 déc 2004)
Un nouveau serveur pour Les Nouvelles.net (14 août 2001)

Cartes blanches

IAM : dépenser moins pour gagner plus Bruno Vincent Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.	Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.
Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.	Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Les Assises de la Sécurité 2008 Les Interviews Vidéo Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Codes malveillants

Sharpei : un nouveau ver cherche la gloire grâce à .Net.

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides