Cela fait deux jours que le milieu des chasseurs de virus est en émoi : le code source de Bagle est disponible « in the wild » et est écrit en assembleur. Et de se poser la question si la rédaction ou la modification pour mutation d'un code compact est ou non du niveau des c0d3rz contemporains. Le temps n'est pas si lointain ou l'informatique « familiale », celle qui ne se concevait qu'à coup de TI 99 4/A, de ZX81, d'Oric (Atmos ou non), de CPC 64 et autres Jupiter Ace ne se concevait sérieusement qu'en langage machine ... alors, le luxe d'un Masm ou d'un « fast load monitor »...
Sans conteste, le jeu d'instructions d'un Pentium est un peu plus complexe que celui d'un 6502 ou d'un Z80. Mais l'effort est largement récompensé par une démultiplication des schémas offensifs. Par exemple, l'attaque « bas niveau » de certains composants électroniques imparfaitement supervisés par le noyau du système d'exploitation, en d'autres termes le retour au sources des bons vieux « virus hard ». Par exemple encore, la résurgence des bons vieux « one liners » et de leurs désinences, utilisés dans les concours de « brain war », ou combats à mort visant à la conquête de tout l'espace mémoire en moins de 10 instructions. Et pourquoi pas une renaissance de la mode des infections « boot sector » qui nous permettrait de voir refleurir des collections de CD-Rom et DVD estampillés « garanti sans virus »... on en avait presque perdu l'habitude.
Tout compte fait, peu importe la manière dont est construite l'arme ... les mesures de « défense passive » demeurent les mêmes : ne rien accepter de « l'extérieur » sans la plus extrême prudence, ne rien prendre de « l'intérieur » sans une certaine réserve. Les modes d'écritures virales fluctuent avec le temps. Après une vague « macro », ce fut le temps du programme en C, puis à l'Assembleur. Vagues qui, elles mêmes, héritaient des modes « attaque Ansi », « infection Pascal » ou « exploits Masm ». Car tel est le Tao de l'infection.

. Web-profils.com, la place de marché du conseil et de l'ingénierie