Secunews

Menace mixte

Les menaces mixtes sont des groupements de programmes malicieux qui combinent les fonctionnalités de différents types de ” malwares “, ” virus ” , ” Vers “, “Trojans “, etc.

Les applications et systèmes d’exploitation ainsi que les produits de sécurité étant devenus très sophistiqués, les auteurs de virus ont répliqué en créant des programmes malicieux toujours plus complexes.

Un programme malicieux doit regrouper les critères suivants pour être considéré comme une menace mixte:

– Avoir plus de un payload: lancer une attaque de DoS, installer une backdoor, endommager un système local etc…

– Répliquer et/ou se propager de différentes manières: via email, channels IRC, réseaux de partage de fichiers, téléchargement de ses copies depuis des sites corrompus

– Déployer de multiples méthodes d’attaques: infecter des fichiers exe, modifier plus d’une clé d’enregistrement, modifier des fichiers HTML etc…

0
0