10/06/2008

Creating Malicous PDF Files - F-Secure Weblog : News from the Lab


Creating Malicous PDF Files - F-Secure Weblog : News from the Lab


Un billet lu sur le blog de f-secure, éditeur de logiciels de sécurité.

On peut y lire comment leur laboratoire a reçu un fichier pdf infecté par un programme exécutable appelé
Y08-04 ou GenMDB.
Comme ces messieurs ne sont pas manchots, ils ont extrait l'exécutable de sa capsule et l'ont ... exécuté.
Attention dans l'article original, le nom du programme malicieux est mal orthographié : il s'agit bien de Y08-04.
Ils ont ainsi découvert que ce programme était un générateur de Trojan Horse (ou cheval de troie), en quelque sorte une seringue capable d'injecter un Trojan dans un fichier pdf.

Ils en ont conclu qu'un apprenti sorcier, ayant voulu infecter un pdf, a par mégarde injecté le programme lui-même ! En quelque sorte, il a injecté la seringue.

Je crois que je n'ai jamais écrit quelque chose d'aussi illisible.

Aucun commentaire:

Enregistrer un commentaire