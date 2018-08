Atlantico : Selon les informations données par le géant de l'anti-virus Symantec, des virus vieux de plusieurs années, comme Conficker, continuent de se progager et de faire des victimes alors que la naissance de ce "virus" devenu zombie date de plus près de 10 ans (novembre 2008). Comment expliquer la persistance de tels virus ? Comment se propagent-ils encore après autant d'années ?

Jean-Paul Pinte : “Elk Cloner”, le premier virus informatique, fête cette année son trente-cinquième anniversaire. C’est Rich Skrenta, un jeune programmeur de 15 ans qui a créé le premier virus informatique de l’histoire de l’humanité. Imaginé comme une simple plaisanterie à l’époque, le virus en question visait uniquement les ordinateurs Apple-II. L’adolescent avait glissé un message humoristique, qui informait le propriétaire de l’ordinateur que sa machine avait été infectée. Il venait de créer le premier malware !

Ce programmeur n’aurait également jamais imaginé que les malwares serviraient un jour à voler des données confidentielles ou crypter des données.

Depuis, nous le savons les virus n’ont fait que prospérer et se développer et par là même les sociétés chargées de nous en protéger.

A en croire ce site certains seraient même devenus des œuvres d’art que l’on peut retrouver aujourd’hui au sein d’un musée du malware.

La plupart de ces données effrayantes sont des virus informatiques et les plus durables de tous des vers. "Ces vers se propagent eux-mêmes - c'est pourquoi nous les voyons toujours circuler", a déclaré Candid Wueest, principal chercheur sur les menaces chez Symantec, qui chasse les virus depuis des années. L'un des virus zombies les plus actifs est celui de Conficker, lancé en novembre 2008. À son apogée, le ver aurait infecté jusqu'à 15 millions de PC Windows de type XP.

Ce type de virus a pu être endigué grâce à un groupe de travail qui vérifiait chaque jour un des nombreux domaines Internet pour obtenir des instructions ou des mises à jour.

Les variantes de Conficker n’ont pas manqué ensuite avec des variantes allant jusqu’à plus de 250 noms générés de manière aléatoire.

Les statistiques recueillies par Symantec suggèrent qu'il y a eu 1,2 million d'infections Conficker en 2016 et 840 000 en 2017. Symantec voit encore régulièrement le virus SillyFDC de 2007, Virut de 2006 et même un infecteur de fichier appelé Sality qui date de 2003.

Martin Lee, responsable technique de la recherche sur la sécurité chez Cisco :

"Les échantillons de logiciels malveillants peuvent durer longtemps dans la mesure où ils continuent d'être observés" dans la nature "plusieurs mois ou années après leur première rencontre", a-t-il déclaré.

Mais de nombreux virus survivent d'une autre manière en raison de la manière dont le code de la cybercriminalité est traité de manière souterraine. C’est une nouvelle donne à prendre en compte depuis plusieurs années. Mirai apparu pour la première fois en 2016 au même titre que Conficker risquent de ne jamais être éradiqués.

Il est bon aussi de rappeler les différentes catégories de virus informatique qui se présentent le plus souvent en 3 catégories types :

- les vers sont des virus capables de se propager à travers un réseau

- les troyens (cheval de Troie) sont des virus permettant de créer une faille dans un système généralement pour permettre à son concepteur de s’introduire dans le système infecté afin d’en prendre le contrôle.

- les bombes logiques, virus capables de se déclencher suite à un évènement particulier (date système, activation distante, etc …)

Ayant connu les touts débuts de l’informatique PC et Mac dans les années 80 il m’arrive encore souvent de dire aux personnes qui me posent la question « Quel anti-virus avez-vous ? » que la meilleur anti-virus est la remise à plat de sa machine assez souvent tout en ayant vérifié que les sauvegardes effectuées avant le vidage machine n’en contenaient pas…

Tout ceci ne peut suffire à la vue du développement d’Internet, du nomadisme et de nouveaux supports de stockage amovible qui n’ont fait qu’accroître pour les virus la capacité de se développer par de nouveaux biais comme les smartphones et les réseaux Wifi par exemple. De nouveaux modes opératoires dont je parle plus loin issus d’une ingénierie sociale d’un nouveau type et le développement presque incontrôlé des réseaux de communication et d’applications sont autant d’éléments qui feront perdurer la durée de vie des virus.

