Ces derniers temps, Sophos identifie de 600
à 1 000 nouveaux virus par mois, ce qui fait une moyenne de
20 à 30 signatures mises au point chaque jour.
Quel Pays est le plus prolifique en matière de création
de virus ?
Certains pays ou certaines régions dans le monde ont
plus tendance à faire la une des journaux en matière
de création de virus que d'autres, et si on s'en tient aux
citations dans la presse, des régions comme l'Asie et l'Asie
du Sud-Est se démarqueraient depuis 2 ou 3 ans par le nombre
important de virus. Cependant, il convient de rester prudent à
ce sujet car il reste très difficile de remonter à la
source d'un nouveau virus, et les agences
contre la cyber-criminalité, qui sont les sources d'information
les plus fiables, publient peu de statistiques.
Dès l'instant où un nouveau virus
est découvert, quels sont la méthodologie et les outils
utilisés pour écrire le remède ?
Dès qu'un nouveau virus est détecté, un fichier
'contaminé' est envoyé à nos laboratoires, ainsi
qu'aux laboratoires des autres éditeurs d'anti-virus, pour
analyses. Ce fichier passe entre les mains d'experts en 'virus' qui
trouvent une parade aux virus en allant désassembler le fichier
infecté. Le virus est émulé dans un environnement
confiné ("sand box") si nécessaire (virus
encrypté par exemple) ce qui permet de connaître la
charge virale ainsi que d'identifer de manière sûre la
'signature' de ce virus. La signature est ensuite testée et
validée par notre laboratoire d'Assurance Qualité avant
d'être mise à disposition sur notre site Web public (www.sophos.com).
Vous arrive-t-il de contacter des créateurs de virus ou travaillent-ils
déjà pour vous ?
Non. La seule fenêtre que nous ayons sur cette communauté
est l'information publiée sur leurs sites Web, que nous surveillons
à titre de veille technologique.
Le nombre de virus tend à croître de manière exponentielle
depuis 1987. Considérez-vous que cette évolution sera
similaire dans les prochaines années ?
En fait la croissance a vraiment commencé à être
exponentielle à partir de 1999. Cette tendance à l'accélération
est confirmée et devrait se poursuivre dans les 2 ans à
venir. Au-delà, il est difficile de faire des prédictions
en raison de l'évolution rapide des technologies.
Des techniques sophistiquées comme le
métamorphisme permettront de rendre les virus plus "intelligent"
et redoutable. Selon vous, à quoi ressembleront les virus en
2010 ?
Aujourd'hui, nous ne pouvons qu'exprimer des tendances à court
terme. Il est très difficile de prédire ce que seront
véritablement les virus dans les dix ans à venir. En
terme de tendance, prédominace dans les mois qui viennent des
:
- Virus W32 à la Klez, Nimda et bugBear.
- Chevaux de troie et plus particulièrement des RAT (Remote
Access trojans)
- Macro virus (tout particulièremnt sous Word)
- Virus de script
TopVirus diffusait le mois dernier une interview
de MI.Pirat, jeune pirate roumain auteur de Instant Virus Macro Maker
(IVMM), site web en mesure de créer en ligne des macro-virus.
Que pensez-vous de cet outil ?
Les outils de création de virus existent depuis maintenant
plusieurs années (Virus Creation Toolkit). Ils ont connu un
essor important à partir de 1999 (expliquant la croissance
vraiment exponentielle à partir de cette date) et continuent
à proliférer avec l'essor d'Internet. Cet outil, comme
ces prédécesseurs permettent à des non initiés
de créer des macro virus en quelques minutes. La forme des
virus générés est cependant en général
prédictible, ce qui facilite l'élaboration de signatures
capables de bloquer tous les virus générés par
de tels outils.
Ce type de site risque-t-il de se multiplier
?
Clairement oui et c'est déjà le cas. Une simple
recherche sur Internet sur les mots clés 'Virus Creation Toolkit'
permet de se rendre compte du nombre déjà important
de ce type de sites.
A quoi ressemblera l'antivirus Sophos dans les
prochaines années ?
Les créateurs de virus étant très inventifs,
il est toujours difficile de prédire leurs actions futures,
et donc les parades que nous serons amenés à développer.
Nous surveillons avec attention dès aujourd'hui les évolutions
dans le domaine du mobile (téléphones mobiles GPRS/UMTS,
et assistants personnels "PDA"), qui ne présente
cependant pas de menace immédiate (pas de virus identifié
sur téléphones mobiles et Windows CE, et un seul virus
identifié il y a plus d'un an sur Palm OS). Nous travaillons
également très activement sur tout ce qui concerne la
réduction des menaces grâce à des outils permettant
de mettre en place des politiques de sécurité cohérentes
permettant de limiter au maximum les comportements à risque.
Un autre axe de recherche concerne également des heuristiques
capables de prévenir et d'anticiper de nouvelles attaques sans
pour autant générer de fausses mises en quarantaine
de fichiers et messages, comme c'est encore le cas aujourd'hui pour
cette technologie (ce qui crée une charge de travail élevée
pour les administrateurs sécurité, et limite donc malheureusement
très fortement son applicabilité).