seb31
Grand Maître
Des virus contre les anti-virus
Plus sournois que les virus, les rétrovirus inquiètent les spécialistes de la sécurité informatique. En désactivant les logiciels de protection, ils peuvent provoquer des effets "dévastateurs".
Mis en ligne le 26 mai 2003
Les éditeurs de logiciels anti-virus sont inquiets. Motif : la multiplication de rétrovirus. Ce nouveau type de virus informatique a la capacité de désactiver les pare-feu et les logiciels anti-virus. Leurs effets peuvent être "dévastateurs, en infectant des fichiers utilisés par le système d'exploitation, et en obligeant à des procédures lourdes de nettoyage, imposant des interventions manuelles", avertit Marc Blanchard, directeur des laboratoires de l'éditeur d'anti-virus japonais Trend Micro.
Menace estivale
L'été, qui est une période propice aux virus Internet, fait craindre une recrudescence des attaques, nécessitant une mise à jour rapide des programmes de protection des ordinateurs. Or, le mécanisme des rétrovirus est généralement lié à une technique utilisée par les programmes de protection, appelée Mutex, et repose sur l'utilisation d'une ou plusieurs routines permettant de décharger la mémoire des anti-virus.
"Les grands virus sont aujourd'hui de la famille des rétrovirus, ce qui explique que des programmes malicieux anciens, qui auraient dû être complètement éradiqués, sont toujours virulents", avertit Marc Blanchard. Par exemple, les virus Funlove, Klez, Bugbear ou Yaha, apparus et traités il y a de nombreux mois, figurent toujours dans les listes des contaminations les plus fréquentes.
Attaques et contre-attaques
"Ce type d'attaque est devenu courant. C'est pourquoi nous essayons d'intégrer à nos produits des fonctions permettant de limiter les accès aux programmes de protection", explique Damase Tricart, chef de produit chez l'américain Symantec. Aujourd'hui, la réactivité des sociétés spécialisées dans la sécurité informatique s'est accrue : il ne s'écoule que deux heures en moyenne entre la signalisation d'un nouveau virus et la diffusion par ces sociétés d'un "patch" permettant aux pare-feu de les reconnaître et de les bloquer.
Cette réactivité laisse à la plupart des virus trop peu de temps pour se diffuser. C'est pourquoi les créateurs de rétrovirus cherchent "la diffusion maximale, en utilisant un virus connu, comme Funlove, qui servira de bélier pouvant désactiver les anti-virus", explique un expert. "Plus que jamais, les utilisateurs doivent mettre à jour très régulièrement leur anti-virus, surveiller dans la barre des tâches qu'il est toujours actif, faire des sauvegardes et se tenir informés des alertes lancées par les éditeurs", insiste Marc Blanchard.
Attaques virales en progression
Les chasseurs de virus ajoutent à leurs programmes une centaine de signatures de virus supplémentaires chaque semaine. Ils ont un intérêt commercial évident à grossir les menaces. Lorsque les virus frappent, ils n'ont qu'un impact faible pour 60% des entreprises interrogées, selon une étude du Club de la Sécurité des Systèmes d'Information Français (Clusif). Toutefois, elle relève une "nette progression des attaques virales" en 2002. Et souligne aussi qu'alors que beaucoup plus d'entreprises se sont ouvertes à Internet, seules 30% des 600 entreprises interrogées mettent leur antivirus à jour quotidiennement.
maman [
eur]
Plus sournois que les virus, les rétrovirus inquiètent les spécialistes de la sécurité informatique. En désactivant les logiciels de protection, ils peuvent provoquer des effets "dévastateurs".
Mis en ligne le 26 mai 2003
Les éditeurs de logiciels anti-virus sont inquiets. Motif : la multiplication de rétrovirus. Ce nouveau type de virus informatique a la capacité de désactiver les pare-feu et les logiciels anti-virus. Leurs effets peuvent être "dévastateurs, en infectant des fichiers utilisés par le système d'exploitation, et en obligeant à des procédures lourdes de nettoyage, imposant des interventions manuelles", avertit Marc Blanchard, directeur des laboratoires de l'éditeur d'anti-virus japonais Trend Micro.
Menace estivale
L'été, qui est une période propice aux virus Internet, fait craindre une recrudescence des attaques, nécessitant une mise à jour rapide des programmes de protection des ordinateurs. Or, le mécanisme des rétrovirus est généralement lié à une technique utilisée par les programmes de protection, appelée Mutex, et repose sur l'utilisation d'une ou plusieurs routines permettant de décharger la mémoire des anti-virus.
"Les grands virus sont aujourd'hui de la famille des rétrovirus, ce qui explique que des programmes malicieux anciens, qui auraient dû être complètement éradiqués, sont toujours virulents", avertit Marc Blanchard. Par exemple, les virus Funlove, Klez, Bugbear ou Yaha, apparus et traités il y a de nombreux mois, figurent toujours dans les listes des contaminations les plus fréquentes.
Attaques et contre-attaques
"Ce type d'attaque est devenu courant. C'est pourquoi nous essayons d'intégrer à nos produits des fonctions permettant de limiter les accès aux programmes de protection", explique Damase Tricart, chef de produit chez l'américain Symantec. Aujourd'hui, la réactivité des sociétés spécialisées dans la sécurité informatique s'est accrue : il ne s'écoule que deux heures en moyenne entre la signalisation d'un nouveau virus et la diffusion par ces sociétés d'un "patch" permettant aux pare-feu de les reconnaître et de les bloquer.
Cette réactivité laisse à la plupart des virus trop peu de temps pour se diffuser. C'est pourquoi les créateurs de rétrovirus cherchent "la diffusion maximale, en utilisant un virus connu, comme Funlove, qui servira de bélier pouvant désactiver les anti-virus", explique un expert. "Plus que jamais, les utilisateurs doivent mettre à jour très régulièrement leur anti-virus, surveiller dans la barre des tâches qu'il est toujours actif, faire des sauvegardes et se tenir informés des alertes lancées par les éditeurs", insiste Marc Blanchard.
Attaques virales en progression
Les chasseurs de virus ajoutent à leurs programmes une centaine de signatures de virus supplémentaires chaque semaine. Ils ont un intérêt commercial évident à grossir les menaces. Lorsque les virus frappent, ils n'ont qu'un impact faible pour 60% des entreprises interrogées, selon une étude du Club de la Sécurité des Systèmes d'Information Français (Clusif). Toutefois, elle relève une "nette progression des attaques virales" en 2002. Et souligne aussi qu'alors que beaucoup plus d'entreprises se sont ouvertes à Internet, seules 30% des 600 entreprises interrogées mettent leur antivirus à jour quotidiennement.
maman [
eur]
