Etudes phénotypiques :

Le phénotype est l'ensemble des traits observables (propagation, méthodes d'infection, de réplication, action visibles et invisibles, dégâts, etc.) caractérisant un code malicieux donné (ex: virus, rootkit, backdoor, worm, storm,...).

Le phénotype est dépendant de l'identité des techniques utilisées par chaque egène (code malicieux) sur un ou plusieurs systèmes d'exploitations, mais l'influence du milieu se combine fortement à celui-ci pour déterminer le phénotype.

Le bénéfices de cette pratique sont les suivants :

Grande connaissance des environnements infectés ou potentiellement infectables ou sensibles à une infection

Rapprochement des phenotypes par famille afin de comparer les cyber-cariotypes qu'ils embarquent dans leur(s) code(s) malicieux.

J'ai imaginé un procédé pouvant reconnaitre aisément pendant mes recherches les rapprochements de familles de malwares. Regulièrement, ces phenotypes seront publies dans ce blog et dans cette section avec bien evidemment mes reactions par rapport a differents codes qui, pour certains pourront etre juxtaposes pour en verifier les points communs.

Je vous en dirais plus dans les posts suivants.