TERMINAPIK fait le bilan de la traque sur l'année 2002

L’année 2002 en ce qui concerne les virus a été relativement calme. Ceci peut vous surprendre, en effet vous avez sûrement nettoyés des centaines voir des milliers de machines infectées par les virus Bugbear ou Klez, mais technologiquement les créateurs de virus étaient plutôt en manque d’idées cette année.

En effet un antivirus A JOUR et un système d’exploitation à jour stoppaient ces deux virus représentant plus de 50% des infections recensées sur l’année, bien avant leur diffusion massive sur Internet. Le simple fait d’installer le correctif à Internet Explorer datant de mars 2001, aurait évité à bien des utilisateurs de propager ces virus.

Il y a juste deux points intéressants. Le premier, qui concerne bugbear est la punition imposée aux entreprises infectés : Un gaspillage massif de papier d’imprimante. En effet le créateur du virus a eu la « bonne idée » d’intégrer du code générant des centaines d’impressions si une imprimante est détectée sur le réseau de l’entreprise infectée. Après un tel évènement, bon nombre d’entre elles ont compris l’importance de se protéger et ont même eu un exemple concret du surcoût que peut engendrer une infection virale.

Le deuxième point intéressant qui a perturbé bon nombre d’utilisateurs concerne Klez, qui à la place de s’expédier via la messagerie électronique en montrant clairement la source de l’infection via le champs expéditeur de l’email infecté, prend une adresse email au hasard sur le disque dur et la place dans le champs expéditeur, brouillant ainsi les pistes. Des personnes ont donc reçu des coups de fils de leurs collègues, partenaires ou amis leur indiquant qu’ils avaient envoyé un virus alors que leur ordinateur était complètement sain et protégé, tandis que d’autres infectés continuaient à diffuser le virus en question.

Les innovations technologiques s’arrêtent là pour 2002, les créateurs de virus se sont contentés cette année d’utiliser des techniques d’infections déjà éprouvées depuis longtemps, combinant plusieurs d’entre elles dans un même virus. Créant en quelque sorte des virus « best of » ou compilation de ce qui se fait en matière d’infection. Cette mode avait d’ailleurs été lancée fin 2001 avec le ver nimda.

Donnons quand même aussi une mention spéciale au faux virus ou « hoax » expliquant que si vous avez un fichier avec une icône d’ourson et se nommant Jdbgmgr.exe sur votre disque il faut l’effacer parce que c’est un virus que aucun antivirus ne détecte. En effet non seulement des milliers d’utilisateurs sont tombés dans le panneau et ont supprimé ce fichier tout a fait légitime de Windows mais en plus le choix de ce fichier à icône d’ourson a encore plus semé le trouble grâce à la propagation de bugbear (bear étant un ours en anglais).

A quoi devons nous nous attendre pour 2003 ? En premier lieu, encore et toujours des virus Best Of. En effet les utilisateurs et surtout les particuliers n’ayant toujours pas bien saisis la dangerosité de certains éléments arrivant dans leurs boites aux lettres électroniques, continueront à propager des virus de cette façon, avec probablement une démocratisation de la capacité à se propager aussi via les messageries instantanées du type MSN Messenger ou AOL Messenger en plus.

Pour toucher les entreprises et notamment les grandes entreprises ayant des politiques plus strictes au niveau de la messagerie, la meilleure solution pour les créateurs de virus est de continuer d’utiliser des failles de sécurité dans les OS ou logiciels serveurs, à l’image de nimda. Afin de rendre cette technique plus efficace, on verra probablement apparaître un nombre plus important de virus ciblant les systèmes Linux de cette façon. Il est aussi for probable que deux ou trois virus MacOS X voient le jour en 2003 maintenant que le système d’Apple a pris son envol. Pour terminer, si la démocratisation des technologies sans fils, à la fois Wifi et Smartphones/GPRS/UMTS continue, ce qui se fera si le prix des équipements dans ce domaine continue de baisser, des menaces spécifiques à ces environnements apparaîtront aussi.

Si il y a une bonne résolution informatique à prendre en 2003, c’est d’installer les correctifs de sécurité des logiciels présents sur leur ordinateurs, que ce soient ceux de Windows, de leur logiciel de messagerie instantanée ou même de leur logiciel favori de lecture de mp3. (Source Symantec)