Éditeur binaire inattendu

Éditeur binaire inattendu.

cr  01.04.2012      r+  21.08.2020      r-  18.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Un « éditeur binaire » est un utilitaire normalement complètement légitime. C'est une sorte de « traitement de textes » pour programmeurs de haut niveau sachant tripatouiller le « code machine ». C'est donc également un des outils préférés des brillants informaticiens comme des minables « script kiddies » oeuvrant du côté obscur du Web.

Ces voyous de haut niveau, membres des maffias du Web, ne souhaitent absolument pas courir le risque que leurs utilitaires préférés, dont les « éditeurs binaires », soient découverts sur leurs machines. Ces délinquants et criminels cachent donc tous leurs outils chez les autres, à leur insu. Votre machine est peut-être une machine zombifiée - un zombi.

Si vous n'êtes pas un développeur d'applications et qu'un outil antivirus ou antimalware découvre la présence d'un « éditeur binaire » sur votre machine, vous devez sérieusement envisager la pénétration de votre machine et toutes ses conséquences (compromissions de vous-même (juridiquement), de vos données et mots de passe, etc.). Lire alors « Actions à prendre et réactions à avoir après la découverte d'un parasite ».

Dans le même ordre d'idées : éditeur hexadécimal inattendu.

Notons que ces outils sont également utilisés par les hackers et crackers pour lire et modifier le binaire d'un programme ou le contenu d'un fichier afin de circonvenir, par exemple, des contrôles d'accès, des logins et mots de passe, etc. En entreprise, la présence de tels outils sur une machine autre que celles de développement du service informatique doit faire l'objet d'une enquête approfondie.

L'antimalware PestPatrol signalait la présence de tels documents. Il n'y a plus d'outils courants (grand public) faisant ces détections depuis la disparition de PestPatrol.