Publié le 25-02-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Il traque les virus depuis quelques années. A son actif la découverte de virus tel que Jumper. Gérard Mannig est un chasseur pas comme les autres. Né en 1952, cet informaticien n'a pas sa langue dans sa poche, pour lui, les virus sont aussi une belle arme économique pour certaines sociétés d'anti-virus. 

Qu'est qu'un virus pour vous ?
Un défi de programmation, au départ nullement malveillante. Malheureusement, la porosité de MS DOS ( a l'époque ) a libéré les mauvais instincts de personnes qui, pour certaines d'entre elles, auraient mieux fait de se consacrer a une activité de "plein air", si j'ose dire, mais qui aurait probablement davantage satisfait leur ego. Le problème est que Win 3.x, Win 9.x, 2000, NT n'ont aucunement été révisés. Le constat, chacun peut en prendre toute la dimension aujourd'hui : plus de 35.000 virus et une preuve magistrale de l'incompétence de Microsoft avec la médiatisation faite en bonne justice autour des deux intrusions dont ils ont été victime récemment. On aurait pu penser que Microsoft aurait développé des outils de protection en interne ? Pas du tout! Leur incompétence atteint des profondeurs abyssales et ça entérine mon point de vue selon lequel les firewall antivirus sont de vastes fumisteries, rien ne valant une protection sur le dernier maillon de la chaîne.

Le créateur de virus, qui est-il ?
Je n'en ai croise qu'un, personnellement. Au départ, pétri de sécurité antivirus, il a finalement glisse vers la création "C'est une tentation a laquelle un programmeur ne peut résister", disait-il pour s'en expliquer. Chacun son choix. Création pour création, pour quoi n'a-t-il pas tente de créer son propre scanner antivirus ? Trop difficile, sans doute.

Le virus le plus dramatique que vous ayez rencontré ?
CIH, c'est clair.

Le plus ridicule ?
Joke Win. Un vrai virus Stupide. Encore que ce ne soit pas un virus stricto sensu. Dans le genre humour noir, il y a le vieux Casino qui force l'utilisateur à jouer à la machine a sous. Des stupides, il y en a des tas. Du reste, existe toute une famille de virus-programme dont le nom commence par "Silly"

Les virus sont-ils dangereux sur le web ou dans l'esprit des services marketing ?
Les éditeurs d'AV, naturellement, malgré qu'il faille préciser ce que l'on entend par "Web"( ramasser une Applet hostile est une chose, télécharger un virus en est une autre ). Tout premier distributeur d'AVP en France, j'ai le souvenir d'écœurement parmi les distributeurs ( y compris Eugene Kaspersky lui-même) quand certains autres éditeurs ont fait mousser la crème a propos de tout et de rien comme McAfee (devenu NAI entre-temps) en décembre 98 avec le scandale de Remote Explorer. Plus près de nous, j'ai tenu à réagir contre le communique de GFI qui a trompé les utilisateurs en présentant le virus Romeo&Juliet ( aussi appelé I-Worm.BleBla ) en faisant croire à une virus destructeur. En ce qui concerne les risques générés par la pratique d'Internet, il n'existe principalement que pour ceux qui veulent bien utiliser les produits Micro$oft. Là encore, chacun fait son choix, encore qu'ici, j'ai la certitude qu'il s'agit d'un REFUS de choix dont la tentative d'explication dépasse le cadre étroit de cette interview. Ce n'est pourtant pas les sources d'information qui manquent...

Le virus est devenu aussi une arme pour certains, faut il craindre les virus ?
Oui, ça peut devenir une arme sous réserve de faire preuve d'un peu de discernement. Sans vouloir faire de la philosophie facile, l'eau est elle-même nécessaire a la vie a moins de plonger la tête de quelqu'un dedans. Le feu si réconfortant place dans une cheminée devient ravageur déclenche volontairement ailleurs. Et ainsi de suite. Un gros facteur aggravant est que le virus, jadis cantonne à l'entreprise devient, démocratisation d'Internet obligeant, beaucoup plus facile à se procurer/diffuser. En d'autres termes, se procurer un virus il y a encore 4 a 5 ans nécessitait de trouver un BBS ou un site Web "complaisant". Aujourd'hui, il suffit de s'abonner à quelques listes de diffusion en attendant - un peu - qu'un Aoutelouqueur vienne poster un Kak, I-Worm.MTX ou autres. Pour les plus impatients, il suffit d'aller sur Usenet et de faire une recherche pour retrouver les messages d'alertes postés par Solomon. Un exemple parmi tant d'autres. Heureusement, les services d'investigation spécialisés ont acquis une réelle compétence et la toute nouvelle création d'une entité chargée de lutter contre la cyber-criminalité sur le plan européen a et aura du travail sur la planche. Reste à souhaiter que son action ne soit pas entravée par 47.012 points de procédure. J'ai ici, en revanche, beaucoup plus de craintes mais nos gouvernants ne récolteront que ce qu'ils sèment. Le développement d'Internet n'arrange évidemment rien en abolissant les frontières géographiques et la récente volonté du Ministre de l'Education nationale d'attribuer un email a tout élève/enseignant de France - initiative tout à fait louable par ailleurs - va multiplier de façon exponentielle les risques de contamination. Les vendeurs d'antivirus peuvent se frotter les mains par anticipation.

La meilleure défense face aux virus ?
Le bannissement des outils Micro$oft, hormis la plate-forme elle-même qu'il est tout de même possible d'utiliser sans qu'elle nous saute à la figure. I.E./Aoutelouque/Office écartes, c'est aussi 98 virus écartés sur 100. Le jeu en vaut la chandelle mais, comme esquisse ci-dessus, l'utilisateur refuse généralement de faire un choix, arguant qu'il est débutant, qu'il ne sait pas ou trouver des renseignements, qu'il n'a pas été conseille et autres arguties du même genre. Alors qu'il serait le premier a égorger quelqu'un qui aurait provoqué un accident de voiture et qui ne posséderait pas le permis de conduire, il fait exactement la même chose en risquant de contaminer un nombre illimité de personnes ! L'information abonde sur le net et curieusement, on sait très bien mettre en oeuvre un moteur de recherche pour aller trouver des sites X  et autres loteries gratuites... Autrement, un AV sérieux est incontournable et, surtout, surtout, savoir le paramétrer. Ramené au net qui reste tout de même le pourvoyeur de la quasi-totalité des contaminations d'aujourd'hui, une connaissance d'un minimum de Netiquette est incontournable. J'ai tout de même épinglé des utilisateurs illustres, s'il en est, la main dans le sac à diffuser des virus, chose que je n'aurais pas pu faire si elles avaient observe un minimum de jugeote et de Netiquette : Ministère du Budget (98), l'OCDE et le Ministère de l'Industrie cette année. Tous pour des virus-macros. Il y a aussi une ribambelle d'utilitaires à éloigner de ses disques ou, a tout le moins, remanier de telle sorte qu'ils ne puissent être utilises à l'insu de l'utilisateur par un programme malveillant :WSCRIPT.EXE ( responsable de tous les virus écrits en Visual Basic : Kak et autres LoveLetter). DEBUG.EXE - FORMAT.COM - CHKDSK.EXE - SYS.COM - FDISK.EXE - REGEDIT.EXE -
FTP.EXE (Personne ne l'utilise jamais...sauf I-Worm.Loveletter.bd, par exemple) - TELNET.EXE ( également TELNET en ligne) - etc...

A l'idéal les effacer du disque dur ( ou sauvegarder sur disquette pour utilisation éventuelle ultérieure ) ou les protéger par mot de passe. L'énorme avantage est que surgira une boite de dialogue demandant l'introduction du dit mot de passe et ça avertira du même coup l'utilisateur qu'un programme inconnu cherche visiblement a utiliser l'utilitaire sans son consentement. Toute action malveillante est donc non seulement immédiatement démontrée visuellement mais aussi entravée puisque sans le mot de passe, pas d'exécution ! Revenant un instant sur l'alternative logicielle a Microsoft, signalons tout de même aux "aveugles" que quantité de clients mails existaient ( et existent toujours ) avant Aoutelouque. Les produits de qualité étant (liste non exhaustive ) Eudora, Pegasus, TheBat!, certains d'entre eux étant gratuits ou proposant une version "ad-ware". Comme navigateur, Opéra ne présente aucun des problèmes sécuritaires de MSIE, "pèse" 1,5 Mo  au lieu de dizaines de mega-octets pour MSIE. Enfin, Office peut très avantageusement être remplacée par la suite Corel (quoique Corel a été récemment renfloue par Microsoft..) et surtout StarOffice, suite gratuite de Sun disponible sur des CD vendus avec les magazines informatiques. Il ne tient qu'a l'utilisateur de se prendre en charge.

Vous avez, vous-même, découvert certains virus, lesquels et comment ?
Jumper est peut-être le plus connu. C'est l'ESC de Rouen, en 1993, qui l'a récolte et qui m'a permis de l'isoler. Il a eu un destin international.

Que pensez-vous de la mode des Troyens ?
Les habitants de Troyes, dans l'Aube ? Sérieusement les chevaux de Troie ne peuvent vivre que si l'utilisateur agit n'importe comment. Les chevaux de Troie, "backdoors", "worms" sont autant de nuance sémantique pour designer des programmes malveillants qui, je me répète, ne peuvent fonctionner que si l'utilisateur l'a choisi. Le problème est que, comme 95 % des configurations sont identiques et que l'utilisateur n'a aucun sens critique pour rectifier ceci ou cela. Les auteurs de virus ont donc d'entrée de jeu pratiquement partie gagnée ! Ainsi, quand j'ai déclare  - il y a environ 2 ans - que nous finirions par avoir des virus HTML et autres VB, tout le monde a ri et on a cru à un effet de style de ma part.

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Le site Internet Paris Nord 2 visé par un microbe informatique ?

Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.

Et voilà je me suis fait HADOPIER

Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.

Des pirates exploitent l´élection du Président Obama

A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.

Threatscape: Analyse sur les menaces les plus répandues sur Internet

Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.

Réagissez à ce contenu