Confiker est toujours là !

Il évolue de jour en jour, et est redéveloppé au quotidien.

Pourquoi évolue-t-il de cette façon ?

Comme nous pouvons le constater avec l'image ci-dessous, une enveloppe vide est chargée en mémoire sans aucun code.

Cela implique que l'enveloppe attend un code dynamiquement et en temps réel venant via une technologie botnet pour agir.

Dans ce cas d'enveloppe vide, un antivirus traditionnel ne peut dans ce cas détecter ce type code. Seules des solutions de détections actives peuvent répondre à ce type d'egene.

C'est typiquement le fonctionnement de Confiker, qui, de par ses changements subtentiels, évolue à un vitesse fulgurente.

C'est pourquoi de nombreuses variantes maintiennent le réseau Confiker, un peu comme en dents de scie, au fur et à mesure que les détections génériques ou heuristiques puissent être mises à jour, pour déctecter de nouvelles variantes...on entre ainsi dans une course contre la montre ....

...à suivre....