Binder - Les lieurs de merdes
Contre-mesure
Les 3 contre-mesures de base sont :
Un antivirus
Les antivirus
Les antivirus en ligne
Un anti-spywares (anti-trojans)
Les anti-trojans en ligne
Un pare-feu (firewall)
Les 3 contre-mesures de base sont :
Un antivirus
Les antivirus
Les antivirus en ligne
Un anti-spywares (anti-trojans)
Les anti-trojans
Les anti-trojans en ligne
Un pare-feu (firewall)
Les pare-feux
Binder
Programmes liants plusieurs programmes en un seul. En ce qui concerne l'insécurité informatique un binder sert à dissimuler dans un programme anodin et convoité un ou plusieurs parasites afin de leur faire pénétrer un système.
Deux types de Binders :
Programmes permettant d'accoler, de lier, un parasite Ă un programme que vous cherchez Ă tĂ©lĂ©charger. Vous recevez un tout qui est un exĂ©cutable constituĂ© de 3 parties, le binder, le parasite et le programme convoitĂ©. Tous les types de parasites peuvent utiliser cette technique pour se diffuser, le programme convoitĂ© agissant alors en cheval de Troie (Trojan), volontairement ou involontairement (typique de la diffusion des adwares, spywares, keylogger, RATs et backdoors). Le binder, qui va Ăªtre exĂ©cutĂ© lorsque vous cherchez Ă installer le programme convoitĂ©, est un lanceur dĂ©lieur. Il va dĂ©lier (libĂ©rer) le programme convoitĂ© et lancer son installeur et il va installer le (ou les) parasites. Ceci peut s'appliquer aussi Ă des fichiers images, des vidĂ©os, des sons etc. ...
On remarquera qu'il y a une faille de sĂ©curitĂ© (un manque de vigilance) car la taille du document (programme...) tĂ©lĂ©chargĂ© n'est pas Ă©gale Ă la taille annoncĂ©e par son Ă©diteur. Ceci aurait du Ăªtre vĂ©rifiĂ© avant le tĂ©lĂ©chargement (par un système de clĂ©s...).
Un exemple
Programmes assez proches des Ă©diteurs de liens (linker - link edit) utilisĂ©s dans la phase de post compilation d'un programme pour lier et rĂ©soudre les liens des bibliothèques externes. Dans ce cas le Binder va regrouper en un seul programme plusieurs petits bouts d'une malveillance qui a Ă©tĂ© dĂ©coupĂ©e pour pĂ©nĂ©trer un système sans Ăªtre identifiĂ©e ni mĂªme remarquĂ©e (utilisation faible de la bande passante etc. ...).
Il y a 3 problèmes :
Une faille de sécurité a permis le passage du binder et des morceaux de la malveillance
Le Binder
La Malveillance