Dans le domaine de la sécurité informatique, la recherche de failles de sécurité dans des logiciels plus ou moins répandus et leur signalement font partie du travail quotidien. Que ce soit pour une prime ou simplement par idéalisme pour rendre le monde plus sûr. Toutefois, certains chercheurs en sécurité se lancent également dans la recherche de vulnérabilités dans les logiciels malveillants.

Ils trouvent même ce qu’ils cherchent et publient des avis de sécurité. Par exemple, dans le logiciel malveillant Backdoor.Win32.Jokerdoor, qui écoute sur le port TCP 1111 après avoir infecté un ordinateur et peut générer un dépassement de tampon par le biais de requêtes manipulées. Selon le rapport du groupe de recherche appelé malvuln, les registres et le gestionnaire d’exceptions structuré pourraient être écrasés et ainsi conduire à l’exécution de code injecté.

De même, le Backdoor.Win32.Ncx.b écoute volontiers les demandes du réseau sur le port TCP 99 sans authentification. Ainsi, toute personne ayant accès à ce port pouvait exécuter des commandes arbitraires et, en outre, infecter le système avec d’autres codes.

Bien entendu, il ne s’agit pas en soi de failles de sécurité particulières qu’il convient de connaître. Ce qui est encore plus bizarre, c’est que les chercheurs de malvuln enquêtent sur les logiciels malveillants. Le mal est déjà fait et ne peut être réparé définitivement qu’en redémarrant le système. Les analyses montrent toutefois que les cybercriminels mélangent souvent le code et qu’ils ne se soucient pas de savoir si d’autres personnages douteux se promènent sur les systèmes infectés.