Codes malveillants
Goner , une épidémie violente et inattendue.
Par Jerome Saiz, le 04 déc 2001 à 23:05:00.
Les éditeurs anti-virus donnent l'alerte face à ce qui semble être une épidémie sans précédent depuis Iloveyou. Et pourtant, Goner est un ver simpliste. Sa meilleure arme : la naïveté des utilisateurs, toujours prêts à cliquer sur n'importe quoi.
C'est l'alerte générale chez les éditeurs d'antivirus. Les plus grands font à Goner les honneurs de leur état d'alerte maximum. Le ver se répand rapidement à travers le globe. Il suit la course du soleil, au fur et à mesure que les utilisateurs arrivent à leur bureau, démarrent leur ordinateur, lisent leurs emails et cliquent sur un vulgaire fichier .scr (un économiseur d'écran) envoyé dans la nuit.
Car Goner n'est rien d'autre qu'un simple email tout bête accompagné d'un faux économiseur d'écran. Le tout écrit en Visual Basic compilé, soit le degré zéro de la programmation.
Et pourtant, Goner fait des ravages. Les chiffres donnés par la société MessageLabs sont éloquents : au début de l'épidémie, Goner infectait un email sur trente. En comparaison, Iloveyou représentait un courrier sur 28 au plus fort de son épidémie, et les récents Sircam et autres Nimda qu'un courrier sur 150 (source MessageLabs). Goner est donc l'infecteur numéro un depuis Iloveyou, en dépit d'une technologie simpliste. Techniquement, Goner est en effet peu original. Une fois exécuté, il s'arrange pour neutraliser divers antivirus et parefeux du marché s'ils sont trouvés sur l'ordinateur, puis s'expédie aux correspondants dont l'adresse est trouvée dans le carnet de contacts d'Outlook. Il se connecte également via IRC, afin de tenter d'infecter les utilisateurs de quelques salons de discussion.
Comment expliquer un tel succès ? Même les éditeurs d'antivirus semblent appitoyés, si l'on en croit les déclarations d'un responsable américain de l'éditeur Trend Micro. En dépit de toutes les épidémies récentes et de l'attention médiatique qu'elles suscitent, la majorité des utilisateurs persiste à cliquer sur un programme exécutable reçu par email. On frise la compulsion.
Car contrairement à Nimda ou BadTrans-B, qui exploitent eux une faille d'Outlook pour se propager automatiquement, Goner nécessite que l'utilisateur exécute le programme lui-même pour infecter la machine. Ici, la faille est bien l'humain : les milliers de PC infectés à cette heure le sont principalement grâce à l'ignorance et la naïveté d'autant d'utilisateurs.
Reste, comme toujours, la part de responsabilité des éditeurs d'antivirus, dont les produits sont incapables dans l'ensemble de détecter un virus simpliste sans être mis à jour. Sans oublier, enfin, ces administrateurs systèmes qui continuent, en dépit du bon sens, à autoriser les pièces jointes exécutables sur leur passerelle. En bref, rien de neuf sous le soleil, et les virus courent toujours. Jamais plus intelligents, mais toujours plus nombreux. A l'image de bien des utilisateurs et de certains administrateurs systèmes.
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Les dossiers
Les thématiques
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
