Jan Hruska, Sophos: ‘La menace des virus s’accèlère’

Jan Hruska, CEO et co-fondateur de Sophos, ne peut que le constater: avec 3 à 4 nouveaux virus découverts chaque jour (!), la menace s’accélère. Et un vecteur de diffusion s’affirme: le ‘spam’

Il existe environ 90.000 virus, et plus de 800 nouveaux sont découverts chaque mois. Ces derniers prennent parfois des formes subtiles, comme de se déguiser en alerte de Microsoft incitant à télécharger un correctif ou ‘patch’ (Damaru, Jibe, etc.)?

Dans ce maelström de menaces, Microsoft est la principale cible: elle concentre 80% des virus détectés. Mais il serait faux de soutenir que Microsoft soit le maillon faible de la protection virale, les autres systèmes d’exploitation présentent autant, si ce n’est plus de failles, mais lorsque l’on représente plus 90% des postes de travail, il est logique que l’on soit dans le collimateur. Une réalité doublement mesurable par la multiplication des virus issus de macro-commandes ou de petits programmes en Visual Basic, qui présentent peu de danger mais sont bien présents. Mais aussi par la paranoïa qu’exploitent les auteurs de virus. Le phénomène s’est amplifié ces dernières années avec l’émergence du spam, ces e-mails non sollicités qui polluent nos messageries, mais qui surtout sont devenus le principal vecteur des attaques virales. Et une nouvelle cible, les banques, qui viennent confirmer les dérives mafieuses des auteurs de virus. Bugbear-B, par exemple, qui cherche à dérober des informations financières essentielles comme les détails des cartes de crédit, contient dans son code une liste de 1.300 banques et organismes financiers! Et le futur n’est pas réjouissant ! Les virus avec envoi en masse (mass-mailing: My-Doom, Nesky, Sobig, etc.) ou les virus par Internet sans e-mail (Sasser) vont se multiplier. Les auteurs de virus et de spams travaillent de concert, avec l’objectif de voler de l’argent ou des données confidentielles. Si Microsoft restera longtemps la cible première, le monde Unix et son dérivé Linux sont de plus en plus attaqués. Et alors que Jan Hruska nous indiquait que rien ne permettait d’affirmer que les mobiles seraient les prochaines victimes d’une avalanche virale, il nous apprenait que le premier virus sur téléphone mobile venait d’être découvert ! Même constat sur le spam. Les volumes enflent, entraînant un surcoût de traitement dans les entreprises. Les expéditeurs se déportent vers de nouveaux pays, et usurpent les identités multipliant les expéditions à partir des postes qu’ils infestent (le ‘hijacking‘), 30% des e-mails spammés provenant désormais d’adresses connues et/ou détournées. Tandis que les techniques des spammeurs deviennent de plus en plus sophistiquées, l’internaute reste toujours aussi naïf et vulnérable. Et l’arsenal législatif a démontré son inefficacité ! Et, phénomène plus inquiétant encore car touchant à l’intégrité des personnes, le ‘spam rage‘, ces réactions individuelles d’internautes – qui décident aujourd’hui de faire eux-mêmes la loi – qui se multiplient, alors que les auteurs de spams restent invisibles. Sans oublier qu’une part importante des postes de travail échappe à toutes les règles de sécurité? Le micro-ordinateur que l’on achète, déballe et connecte, mais qui n’est pas protégé, et qui depuis sa fabrication et durant son stockage n’a pu recevoir aucune mise à jour ! Portrait inquiétant d’un monde sans loi, où chaque jour représente une nouvelle menace. Certes. Mais s’il n’existe pas encore de remèdes, nous pouvons toujours nous protéger. C’est le rôle des anti-virus et anti-spam. Et sur ce plan la démonstration de Sophos n’est venue que confirmer ce que nous affirmons. Il n’est jamais inutile de le rappeler.