Sinit, un réseau P2P qui propage les virus

L’alerte est lancée par l’éditeur de logiciels de sécurité informatique Clearswift. Un réseau P2P (peer-to-peer) permettrait la propagation, rapide et « en toute discrétion », de codes malicieux.

Sinit, c’est son nom, élude l’unique point faible souvent utilisé par la Justice pour combattre les virus (comme dans le cas de la dernière variante de Sobig). Avec un réseau P2P, il n’existe plus de serveur central que l’on puisse fermer. Chaque hôte infecté devient un élément de ce réseau ‘peer-to-peer’ à travers lequel d’autres chevaux de Troie peuvent être diffusés à tous les autres serveurs hôtes. On estime que des centaines de milliers de PC ont déjà été infectés de cette manière. Selon Sophos, Sinit provoque une dispersion rapide des virus. Il utilise, en outre, une technologie de cryptage sophistiquée qui empêche les éditeurs d’anti-virus de pister l’activité de développement ou de modifier les codes viraux. Sinit pourrait aussi constituer la plate-forme de lancement d’un futur « super-ver » extrêmement efficace. Les théoriciens estiment que ce « super-ver » serait capable d’infecter tous les ordinateurs vulnérables en quelques minutes. « Il semble que 2004 sera l’année du « super-ver » » , commente Pete Simpson, directeur du ThreatLab de Clearswift. « La bataille entre auteurs de virus et éditeurs d’anti-virus a toujours été une « course aux armements », mais les deux adversaires ont désormais des motivations financières. Sinit constitue un nouveau défi pour les éditeurs, et renforce la nécessité de disposer d’une défense multi-couches contre ces menaces sécuritaires ». Du virus au « super-ver » Les pirates ne se contentent donc plus de créer de façon isolée des virus. D’où cette notion de « super-ver ». La succession de six variantes du virus Sobig diffusées l’an dernier a marqué l’émergence de projets à long terme, avec des attaques menées en plusieurs étapes associant spam, vers, chevaux de Troie, logiciels espions (spyware) et serveurs proxy! Ces nouvelles menaces telles que ce « super-ver » allié à un réseau de P2P, remettent en question les politiques de sécurité: « Les entreprises ne peuvent plus se contenter de mettre en place des pare-feux et des anti-virus pour se protéger des codes malicieux. L’évolution permanente des virus exige une défense plus pro-active. La sécurisation des contenus fournit une couche de protection supplémentaire en permettant le blocage systématique des exécutables, des scripts et de types de fichiers spécifiés: on peut ainsi arrêter les virus aussi bien que les codes malicieux non viraux tels que les spywares », conseille Clearswift.