Gare à l’antivirus empoisonné!
Les créateurs de virus aussi suivent des modes: collection d’automne! Fichiers cachés, images piégées? Non, aujourd’hui, on offre le virus.
- Publié le 29-10-2009 à 04h15
- Mis à jour le 29-10-2009 à 09h28
Les créateurs de logiciels antivirus sont confrontés à des attaques de plus en plus complexes. Les informaticiens malfaisants qui sont à la base de ces attaques ont en effet lancé un nouveau type de "malware" qui ne se contentent plus de voler discrètement des informations personnelles aux utilisateurs d’ordinateurs, mais qui suscitent de leur part une démarche d’achat pour des produits qui n’existent pas. Comment ça se passe? Pour Luis Corrons, directeur technique du fabricant d’antivirus Panda Labs à Londres, "la technique est simple: l’utilisateur d’un PC reçoit un mail avec un "attachment", ou alors il surfe sur un site factice qui lui propose un antivirus de marque, et cela se termine par une proposition commerciale. L’utilisateur abusé croit acheter un antivirus de bonne qualité, mais en réalité, il paie de 50 à 80 dollars pour rien, et comme il a fourni de son plein gré les coordonnées de sa carte de crédit et son code, il est pratiquement impossible de récupérer son argent."
Un phénomène isolé? "Non, en fait, on évalue à 400 millions de dollars par an les pertes financières liées à ces malwares!", assure encore Luis Corrons.
C’est, de plus, une tendance lourde comme il en apparaît tous les deux ou trois ans. Pas facile pour un système antivirus de détecter ces envois? "Non, c’est pourquoi nous proposons depuis mai dernier, un antivirus gratuit aux utilisateurs qui acceptent de partager leur expérience au travers d’un réseau bâti sur le modèle du "cloud computing", un réseau où les machines des utilisateurs s’alimentent en permanence en logiciels pour bénéficier des évolutions en temps réel, et fournissent par ailleurs des données susceptibles de faire évoluer les logiciels (ici, logiciels de protection)."
Luis Corrons parle d’intelligence collective, le réseau fonctionnant comme un cerveau qui collecte l’info personnelle et la redistribue au bénéfice de l’ensemble. Et, si on ne veut pas jouer ce jeu participatif? "Il faut de toute manière un bon antivirus. Il faut éviter de cliquer sur les "attachments" douteux, bien sûr, et être vigilant. Il faut agir en fait dans le monde informatique comme dans la vie réelle: on ne connaît pas, on ne parle pas!", conclut Luis Corrons.
Evidemment, comme le font remarquer les observateurs du secteur informatique, le principe de la sécurité adaptative basée sur un système logiciel coopératif, est que certains maillons de la chaîne subissent les menaces et les attaques, au bénéfice de la communauté. D’où le côté gratuit de l’offre de certaines entreprises pour ces "cobayes bénéficiaires". Mais beaucoup n’ont que faire de ces dangereuses économies!
Pour Luc Golvers, un spécialiste belge de la sécurité informatique, régulièrement appelé par la justice dans les cas graves de délinquance informatique, "il faut actuellement se méfier des offres d’antivirus gratuits qui recouvrent en fait des virus nuisibles. Le principe est de mon point de vue, d’acheter une protection solide, mais le cas échéant, de multiplier les couches de protection: un antivirus pour les serveurs, un antivirus pour les applications internet, un autre pour les e-mails, le tout assorti de mises à jour automatiques et régulières".
Un bon conseil, certes, mais qui, finalement, sied peu à l’utilisateur qui ne s’intéresse pas à la mécanique qui se cache derrière l’écran de sa machine. La bonne technologie étant, dit-on, celle qui ne se voit pas. Pour ceux qui se sentent peu concernés par les risques informatiques, il reste les antivirus gratuits téléchargeables par les sites de bonne réputation, et surtout, des backups (copies de sécurité) réguliers des données importantes enregistrées sur leurs machines.
