 |
La grande majorité des malwares doit pouvoir communiquer avec son créateur afin de savoir comment ils doivent fonctionner sur la machine de la victime, on dit que le malware parle avec le serveur de commandes et de contrôle. Le problème avec cette approche est qu’il est facile de repérer l’adresse IP ou le nom de domaine du serveur et de le bloquer. Les malwares se sont donc rabattus sur les chats comme IRC pour recevoir leurs instructions, mais maintenant ces chats, eux aussi, se font bloquer par l’antivirus. Une nouvelle famille de malwares Backdoor.Makadocs vient d’apparaitre et utilise la plateforme de Google Docs pour recevoir des instructions. Ainsi, il est très difficile pour l’antivirus de détecter une communication légitime. Reste à voir comment Google va pouvoir empêcher de se convertir en plateforme pour malwares. |
