Passer au contenu

” Les nouveaux virus et vers représentent-ils réellement une menace grandissante pour le réseau ? “

Pour les experts interrogés par Le Nouvel Hebdo, la plupart des virus ne sont que des frimeurs, peu dangereux, même s’ils créent un brouhaha pénible. En revanche, les quelques éléments nuisibles sont de plus en plus nocifs et sophistiqués.

De véritables applications

“C’est surtout par le caractère spectaculaire de leur propagation que les derniers vers et virus ont choqué l’opinion. En réalité, le nombre de virus en circulation a largement diminué. On observe toutefois un autre phénomène : nous avons affaire à une génération de pirates plus éduqués et plus déterminés. Ils savent exploiter les finesses des langages de programmation modernes pour créer de véritables applications, capables à la fois de se protéger des antivirus, d’exécuter un code malicieux et d’utiliser toutes les possibilités de se répliquer lorsqu’ils n’embarquent pas leurs propres moyens de connexion au réseau.”

Porteurs de chevaux de Troie

“Sur les 58 000 virus et vers découverts à ce jour, seuls 250 peuvent être considérés comme actifs. Il n’en apparaît que 6 à 7 nouveaux par jour, dont beaucoup sont arrêtés avant de se propager. Ce que le Cert diagnostique, c’est le nombre d’infections, et les entreprises sont de plus en plus nombreuses à utiliser des antivirus, donc à savoir qu’elles ont été infectées.Je suis plus inquiet de l’évolution technologique de ces menaces. La plupart des vers contiennent maintenant des chevaux de Troie que les pirates peuvent ensuite utiliser pour attaquer individuellement la machine infectée ou en prendre le contrôle à d’autres fins.”

Le danger avance masqué

“Sur une base mensuelle, je pense qu’il apparaît environ 1 200 virus ou fragments de code suspects. La plupart d’entre eux ne seront jamais libérés sur le réseau des réseaux, soit parce qu’ils ne fonctionnent pas, soit parce qu’ils utilisent des techniques tellement connues que leur nature virale est instantanément repérable. Il n’empêche que tous ces vrais-faux virus contribuent à faire une sorte de bruit de fond, de brouhaha, qui donne beaucoup de travail aux laboratoires de recherche antivirus et, surtout, qui peut masquer, pour un temps, des attaques plus complexes, comme Nimda ou Sircam.”

La caste dynamique des pirates

“La visibilité des virus et des vers augmente parce que leurs auteurs tirent de mieux en mieux parti des vulnérabilités des logiciels et des systèmes d’exploitation. Pour ces programmeurs, il ne s’agit plus de casser des systèmes, ni même de graphiter la page d’accueil d’un site internet. Le problème des nouveaux vers qu’ils créent, c’est leur évolution très rapide. Qu’il s’agisse de simples chevaux de Troie ou d’applications malicieuses polymorphes, les pirates s’échangent des outils et des infos pour améliorer leurs programmes. Cest une communauté aussi dynamique, sinon plus, que celle du logiciel libre.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Paul Philipon-Dollet