Qu'est-ce qu'un malware de reverse engineering?
Le malware d'ingénierie inverse est un processus que les professionnels de la sécurité peuvent utiliser pour en savoir plus sur le fonctionnement d'un malware afin de le combattre. Ils utilisent un système informatique soigneusement contrôlé pour voir ce que fait le logiciel malveillant lorsqu'il est actif, en utilisant ces informations pour rassembler la méthode de construction et le mécanisme d'action. Ces informations sont utiles pour supprimer les logiciels malveillants des ordinateurs infectés, mettre à jour un logiciel antivirus, restaurer les fichiers endommagés ou préparer le matériel pour le témoignage judiciaire.
Les éditeurs d’antivirus s'intéressent aux logiciels malveillants d’ingénierie inverse car ils souhaitent conserver leurs logiciels à jour et doivent en apprendre davantage sur les nouvelles tendances en matière de conception de virus et de programmes malveillants. Leurs ingénieurs travaillent dans des laboratoires aménagés à cet effet. L'ingénieur peut infecter un ordinateur, regarder le logiciel agir, modifier les paramètres et déconstruire la conception du logiciel. En plus d'étudier le code brut, l'ingénieur peut également avoir intérêt à voir ce que fait le logiciel dans divers environnements et comment il évolue dans le temps.
Lorsqu'elle a terminé, elle peut nettoyer l'ordinateur pour restaurer son état d'origine. Elle utilisera les informations de la session d'ingénierie inverse pour concevoir une mise à jour du logiciel antivirus et générer les informations que les ingénieurs utiliseront dans les conceptions logicielles futures. L'ingénieur peut également avertir le fabricant d'un système d'exploitation si une faille de sécurité semble susceptible d'être exploitée à l'avenir. Les logiciels malveillants d'ingénierie inverse font également partie du développement de logiciels et de produits pour les éditeurs de logiciels, y compris les fabricants de systèmes d'exploitation.
Les ingénieurs informaticiens peuvent également être intéressés par les logiciels malveillants de reverse engineering dans le cadre du processus de nettoyage d'un ordinateur ou d'un réseau infecté. Ces informations sont nécessaires pour s’assurer que le logiciel malveillant est complètement éradiquées après le nettoyage. Elles peuvent également être utiles pour résoudre les problèmes de sécurité. Si le logiciel tire parti d'un point vulnérable du pare-feu d'un réseau, par exemple, le reverse engineering vous le montrera et vous indiquera comment remédier à cette vulnérabilité.
Les organismes chargés de l'application de la loi peuvent également pratiquer l'ingénierie inverse pour en savoir plus sur les logiciels malveillants. Ces informations peuvent être utiles pour manipuler les ordinateurs infectés sous leur garde, mener des enquêtes judiciaires et développer des preuves permettant de poursuivre un créateur de malware. Dans les témoignages médico-légaux, un informaticien devra être capable de parler du malware pour l’ingénierie inverse afin de déterminer sa structure et son fonctionnement dans un langage clairement compris par un juge et un jury. Cela nécessite une connaissance approfondie de l'informatique ainsi que des communications, et un témoin convaincant peut être un outil précieux au cours d'un essai relatif aux logiciels malveillants.