Les pirates rivalisent d’ingéniosité pour infecter nos ordinateurs sans être détectés.

L’une de ces techniques consiste à  utiliser un Dropper. Le but de ce Dropper est de pouvoir facilement s’exécuter sur un ordinateur pour aller télécharger  un autre logiciel malveillant.

Il est en général facile à repérer par son comportement suspect.

 

Lurk, est un nouveau  Dropper qui utilise la stéganographie!!!!!

Si vous ne savez pas ce qu’est la stéganographie allez lire ceci http://fr.wikipedia.org/wiki/St%C3%A9ganographie

Le malware repose sur un algorithme conçu pour lacer des photos, vidéos, mp3, avec des liens pointant vers le serveur de commande et de contrôle, sous forme cryptée. Les images ne sont pas déformés en aucune manière, et que l’analyse du code pouvaient détecter qu’il porte des éléments supplémentaires avec elle.

 

Lurk est composé de deux éléments, l’un est une DLL de la charge utile alors que l’autre est la DLL de compte-gouttes, qui est responsable de l’exécution de l’extraction et de la charge utile.

“Le dropper Lurk démontre la puissance et la polyvalence de cette technique et comment il peut être utilisé pour échapper à la détection du réseau et le contrôle manuel par des malwares. Avec de la Stéganographie, il peut être extrêmement difficile de détecter la présence d’informations cachées, comme un fichier de configuration, mise à jour binaire, ou commande de bot, particulièrement dans les fichiers numériques ».