Sircam - Nimda - Badtrans - Bugbear -Klez - la liste s'allonge !!!
Cliquez ici pour analyser un message suspect et vérifier qu'il ne s'agit pas d'un canular (hoax)

Michel LANASPEZE Directeur Marketing et Communication - Sophos France

Quel est en moyenne le nombre de virus découvert chaque jour et pour lesquels vous développez un antidote ?

Ces derniers temps, Sophos identifie de 600 à 1 000 nouveaux virus par mois, ce qui fait une moyenne de 20 à 30 signatures mises au point chaque jour.

Quel Pays est le plus prolifique en matière de création de virus ?
Certains pays ou certaines régions dans le monde ont plus tendance à faire la une des journaux en matière de création de virus que d'autres, et si on s'en tient aux citations dans la presse, des régions comme l'Asie et l'Asie du Sud-Est se démarqueraient depuis 2 ou 3 ans par le nombre important de virus. Cependant, il convient de rester prudent à ce sujet car il reste très difficile de remonter à la source d'un nouveau virus, et les agences
contre la cyber-criminalité, qui sont les sources d'information les plus fiables, publient peu de statistiques.

Dès l'instant où un nouveau virus est découvert, quels sont la méthodologie et les outils utilisés pour écrire le remède ?
Dès qu'un nouveau virus est détecté, un fichier 'contaminé' est envoyé à nos laboratoires, ainsi qu'aux laboratoires des autres éditeurs d'anti-virus, pour analyses. Ce fichier passe entre les mains d'experts en 'virus' qui trouvent une parade aux virus en allant désassembler le fichier infecté. Le virus est émulé dans un environnement confiné ("sand box") si nécessaire (virus encrypté par exemple) ce qui permet de connaître la
charge virale ainsi que d'identifer de manière sûre la 'signature' de ce virus. La signature est ensuite testée et validée par notre laboratoire d'Assurance Qualité avant d'être mise à disposition sur notre site Web public (www.sophos.com).

Vous arrive-t-il de contacter des créateurs de virus ou travaillent-ils déjà pour vous ?
Non. La seule fenêtre que nous ayons sur cette communauté est l'information publiée sur leurs sites Web, que nous surveillons à titre de veille technologique.

Le nombre de virus tend à croître de manière exponentielle depuis 1987. Considérez-vous que cette évolution sera similaire dans les prochaines années ?
En fait la croissance a vraiment commencé à être exponentielle à partir de 1999. Cette tendance à l'accélération est confirmée et devrait se poursuivre dans les 2 ans à venir. Au-delà, il est difficile de faire des prédictions en raison de l'évolution rapide des technologies.

Des techniques sophistiquées comme le métamorphisme permettront de rendre les virus plus "intelligent" et redoutable. Selon vous, à quoi ressembleront les virus en 2010 ?
Aujourd'hui, nous ne pouvons qu'exprimer des tendances à court terme. Il est très difficile de prédire ce que seront véritablement les virus dans les dix ans à venir. En terme de tendance, prédominace dans les mois qui viennent des :
- Virus W32 à la Klez, Nimda et bugBear.
- Chevaux de troie et plus particulièrement des RAT (Remote Access trojans)
- Macro virus (tout particulièremnt sous Word)
- Virus de script

TopVirus diffusait le mois dernier une interview de MI.Pirat, jeune pirate roumain auteur de Instant Virus Macro Maker (IVMM), site web en mesure de créer en ligne des macro-virus. Que pensez-vous de cet outil ?
Les outils de création de virus existent depuis maintenant plusieurs années (Virus Creation Toolkit). Ils ont connu un essor important à partir de 1999 (expliquant la croissance vraiment exponentielle à partir de cette date) et continuent à proliférer avec l'essor d'Internet. Cet outil, comme ces prédécesseurs permettent à des non initiés de créer des macro virus en quelques minutes. La forme des virus générés est cependant en général prédictible, ce qui facilite l'élaboration de signatures capables de bloquer tous les virus générés par de tels outils.

Ce type de site risque-t-il de se multiplier ?
Clairement oui et c'est déjà le cas. Une simple recherche sur Internet sur les mots clés 'Virus Creation Toolkit' permet de se rendre compte du nombre déjà important de ce type de sites.

A quoi ressemblera l'antivirus Sophos dans les prochaines années ?
Les créateurs de virus étant très inventifs, il est toujours difficile de prédire leurs actions futures, et donc les parades que nous serons amenés à développer. Nous surveillons avec attention dès aujourd'hui les évolutions dans le domaine du mobile (téléphones mobiles GPRS/UMTS, et assistants personnels "PDA"), qui ne présente cependant pas de menace immédiate (pas de virus identifié sur téléphones mobiles et Windows CE, et un seul virus identifié il y a plus d'un an sur Palm OS). Nous travaillons également très activement sur tout ce qui concerne la réduction des menaces grâce à des outils permettant de mettre en place des politiques de sécurité cohérentes permettant de limiter au maximum les comportements à risque. Un autre axe de recherche concerne également des heuristiques capables de prévenir et d'anticiper de nouvelles attaques sans pour autant générer de fausses mises en quarantaine de fichiers et messages, comme c'est encore le cas aujourd'hui pour cette technologie (ce qui crée une charge de travail élevée pour les administrateurs sécurité, et limite donc malheureusement très fortement son applicabilité).

 

 

Sophos est l´un des plus grands éditeurs d´antivirus mondiaux et le plus important basé en Europe. Il est entièrement dédié au marché de la protection des entreprises en réseau. Sophos est une société à fonds privés, dont le siège est situé en Angleterre. Elle a implanté des filiales et des bureaux aux Etats-Unis, en Australie, en France, en Allemagne, en Italie, au Japon et à Singapour.

Initiation à la prévention des virus informatiques
[PDF 44k] [HTML]
Une introduction aux virus informatiques
[PDF 79k] [HTML]
Microsoft Office 2000 et signatures numériques de macros
[PDF 97k][HTML]
Dictionnaire des fichiers menacés par les virus
[PDF 135k] [HTML]
Guide alphabétique de la sécurité informatique
[PDF 119k] [HTML]

Interview réalisée par mail en
décembre 2002