Publié le 25-02-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Il traque les virus depuis quelques années. A son actif la découverte de virus tel que Jumper. Gérard Mannig est un chasseur pas comme les autres. Né en 1952, cet informaticien n'a pas sa langue dans sa poche, pour lui, les virus sont aussi une belle arme économique pour certaines sociétés d'anti-virus. 

Qu'est qu'un virus pour vous ?
Un défi de programmation, au départ nullement malveillante. Malheureusement, la porosité de MS DOS ( a l'époque ) a libéré les mauvais instincts de personnes qui, pour certaines d'entre elles, auraient mieux fait de se consacrer a une activité de "plein air", si j'ose dire, mais qui aurait probablement davantage satisfait leur ego. Le problème est que Win 3.x, Win 9.x, 2000, NT n'ont aucunement été révisés. Le constat, chacun peut en prendre toute la dimension aujourd'hui : plus de 35.000 virus et une preuve magistrale de l'incompétence de Microsoft avec la médiatisation faite en bonne justice autour des deux intrusions dont ils ont été victime récemment. On aurait pu penser que Microsoft aurait développé des outils de protection en interne ? Pas du tout! Leur incompétence atteint des profondeurs abyssales et ça entérine mon point de vue selon lequel les firewall antivirus sont de vastes fumisteries, rien ne valant une protection sur le dernier maillon de la chaîne.

Le créateur de virus, qui est-il ?
Je n'en ai croise qu'un, personnellement. Au départ, pétri de sécurité antivirus, il a finalement glisse vers la création "C'est une tentation a laquelle un programmeur ne peut résister", disait-il pour s'en expliquer. Chacun son choix. Création pour création, pour quoi n'a-t-il pas tente de créer son propre scanner antivirus ? Trop difficile, sans doute.

Le virus le plus dramatique que vous ayez rencontré ?
CIH, c'est clair.

Le plus ridicule ?
Joke Win. Un vrai virus Stupide. Encore que ce ne soit pas un virus stricto sensu. Dans le genre humour noir, il y a le vieux Casino qui force l'utilisateur à jouer à la machine a sous. Des stupides, il y en a des tas. Du reste, existe toute une famille de virus-programme dont le nom commence par "Silly"

Les virus sont-ils dangereux sur le web ou dans l'esprit des services marketing ?
Les éditeurs d'AV, naturellement, malgré qu'il faille préciser ce que l'on entend par "Web"( ramasser une Applet hostile est une chose, télécharger un virus en est une autre ). Tout premier distributeur d'AVP en France, j'ai le souvenir d'écœurement parmi les distributeurs ( y compris Eugene Kaspersky lui-même) quand certains autres éditeurs ont fait mousser la crème a propos de tout et de rien comme McAfee (devenu NAI entre-temps) en décembre 98 avec le scandale de Remote Explorer. Plus près de nous, j'ai tenu à réagir contre le communique de GFI qui a trompé les utilisateurs en présentant le virus Romeo&Juliet ( aussi appelé I-Worm.BleBla ) en faisant croire à une virus destructeur. En ce qui concerne les risques générés par la pratique d'Internet, il n'existe principalement que pour ceux qui veulent bien utiliser les produits Micro$oft. Là encore, chacun fait son choix, encore qu'ici, j'ai la certitude qu'il s'agit d'un REFUS de choix dont la tentative d'explication dépasse le cadre étroit de cette interview. Ce n'est pourtant pas les sources d'information qui manquent...

Le virus est devenu aussi une arme pour certains, faut il craindre les virus ?
Oui, ça peut devenir une arme sous réserve de faire preuve d'un peu de discernement. Sans vouloir faire de la philosophie facile, l'eau est elle-même nécessaire a la vie a moins de plonger la tête de quelqu'un dedans. Le feu si réconfortant place dans une cheminée devient ravageur déclenche volontairement ailleurs. Et ainsi de suite. Un gros facteur aggravant est que le virus, jadis cantonne à l'entreprise devient, démocratisation d'Internet obligeant, beaucoup plus facile à se procurer/diffuser. En d'autres termes, se procurer un virus il y a encore 4 a 5 ans nécessitait de trouver un BBS ou un site Web "complaisant". Aujourd'hui, il suffit de s'abonner à quelques listes de diffusion en attendant - un peu - qu'un Aoutelouqueur vienne poster un Kak, I-Worm.MTX ou autres. Pour les plus impatients, il suffit d'aller sur Usenet et de faire une recherche pour retrouver les messages d'alertes postés par Solomon. Un exemple parmi tant d'autres. Heureusement, les services d'investigation spécialisés ont acquis une réelle compétence et la toute nouvelle création d'une entité chargée de lutter contre la cyber-criminalité sur le plan européen a et aura du travail sur la planche. Reste à souhaiter que son action ne soit pas entravée par 47.012 points de procédure. J'ai ici, en revanche, beaucoup plus de craintes mais nos gouvernants ne récolteront que ce qu'ils sèment. Le développement d'Internet n'arrange évidemment rien en abolissant les frontières géographiques et la récente volonté du Ministre de l'Education nationale d'attribuer un email a tout élève/enseignant de France - initiative tout à fait louable par ailleurs - va multiplier de façon exponentielle les risques de contamination. Les vendeurs d'antivirus peuvent se frotter les mains par anticipation.

La meilleure défense face aux virus ?
Le bannissement des outils Micro$oft, hormis la plate-forme elle-même qu'il est tout de même possible d'utiliser sans qu'elle nous saute à la figure. I.E./Aoutelouque/Office écartes, c'est aussi 98 virus écartés sur 100. Le jeu en vaut la chandelle mais, comme esquisse ci-dessus, l'utilisateur refuse généralement de faire un choix, arguant qu'il est débutant, qu'il ne sait pas ou trouver des renseignements, qu'il n'a pas été conseille et autres arguties du même genre. Alors qu'il serait le premier a égorger quelqu'un qui aurait provoqué un accident de voiture et qui ne posséderait pas le permis de conduire, il fait exactement la même chose en risquant de contaminer un nombre illimité de personnes ! L'information abonde sur le net et curieusement, on sait très bien mettre en oeuvre un moteur de recherche pour aller trouver des sites X  et autres loteries gratuites... Autrement, un AV sérieux est incontournable et, surtout, surtout, savoir le paramétrer. Ramené au net qui reste tout de même le pourvoyeur de la quasi-totalité des contaminations d'aujourd'hui, une connaissance d'un minimum de Netiquette est incontournable. J'ai tout de même épinglé des utilisateurs illustres, s'il en est, la main dans le sac à diffuser des virus, chose que je n'aurais pas pu faire si elles avaient observe un minimum de jugeote et de Netiquette : Ministère du Budget (98), l'OCDE et le Ministère de l'Industrie cette année. Tous pour des virus-macros. Il y a aussi une ribambelle d'utilitaires à éloigner de ses disques ou, a tout le moins, remanier de telle sorte qu'ils ne puissent être utilises à l'insu de l'utilisateur par un programme malveillant :WSCRIPT.EXE ( responsable de tous les virus écrits en Visual Basic : Kak et autres LoveLetter). DEBUG.EXE - FORMAT.COM - CHKDSK.EXE - SYS.COM - FDISK.EXE - REGEDIT.EXE -
FTP.EXE (Personne ne l'utilise jamais...sauf I-Worm.Loveletter.bd, par exemple) - TELNET.EXE ( également TELNET en ligne) - etc...

A l'idéal les effacer du disque dur ( ou sauvegarder sur disquette pour utilisation éventuelle ultérieure ) ou les protéger par mot de passe. L'énorme avantage est que surgira une boite de dialogue demandant l'introduction du dit mot de passe et ça avertira du même coup l'utilisateur qu'un programme inconnu cherche visiblement a utiliser l'utilitaire sans son consentement. Toute action malveillante est donc non seulement immédiatement démontrée visuellement mais aussi entravée puisque sans le mot de passe, pas d'exécution ! Revenant un instant sur l'alternative logicielle a Microsoft, signalons tout de même aux "aveugles" que quantité de clients mails existaient ( et existent toujours ) avant Aoutelouque. Les produits de qualité étant (liste non exhaustive ) Eudora, Pegasus, TheBat!, certains d'entre eux étant gratuits ou proposant une version "ad-ware". Comme navigateur, Opéra ne présente aucun des problèmes sécuritaires de MSIE, "pèse" 1,5 Mo  au lieu de dizaines de mega-octets pour MSIE. Enfin, Office peut très avantageusement être remplacée par la suite Corel (quoique Corel a été récemment renfloue par Microsoft..) et surtout StarOffice, suite gratuite de Sun disponible sur des CD vendus avec les magazines informatiques. Il ne tient qu'a l'utilisateur de se prendre en charge.

Vous avez, vous-même, découvert certains virus, lesquels et comment ?
Jumper est peut-être le plus connu. C'est l'ESC de Rouen, en 1993, qui l'a récolte et qui m'a permis de l'isoler. Il a eu un destin international.

Que pensez-vous de la mode des Troyens ?
Les habitants de Troyes, dans l'Aube ? Sérieusement les chevaux de Troie ne peuvent vivre que si l'utilisateur agit n'importe comment. Les chevaux de Troie, "backdoors", "worms" sont autant de nuance sémantique pour designer des programmes malveillants qui, je me répète, ne peuvent fonctionner que si l'utilisateur l'a choisi. Le problème est que, comme 95 % des configurations sont identiques et que l'utilisateur n'a aucun sens critique pour rectifier ceci ou cela. Les auteurs de virus ont donc d'entrée de jeu pratiquement partie gagnée ! Ainsi, quand j'ai déclare  - il y a environ 2 ans - que nous finirions par avoir des virus HTML et autres VB, tout le monde a ri et on a cru à un effet de style de ma part.

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Rapport sur l’état des e-menaces au 1er trimestre 2012

Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.

Rapport viral pour le premier trimestre 2012

Les chevaux de Troie représentent 4/5ème des nouvelles menaces créées sur Internet au premier trimestre 2012

Quelle est la star la plus dangereuse pour votre compte Facebook ?

Le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux. Mefiez-vous de Justin Bieber et Selena Gomez.

Prudence aux connexions Internet des Hôtels

Une alerte du FBI informe sur des piratages d´ordinateurs à partir de connexions wifi proposés dans les hôtels.

Code source de Norton 2012 piraté ?

Un mystérieux chantage diffusé ce week-end sur Internet. Des pirates annoncent avoir mis la main sur le code source de Norton 2012.

Fausse boutique Google Play

INFO ZATAZ - Prudence aux fausses boutiques Google Play dédiées aux applications pour Android.

Le site Français de Assassin's Creed assassiné

INFO ZATAZ - Le site Internet Assassinscreedfrance.fr utilisé par des pirates pour diffuser un code malveillant.

L'encyclopédie en ligne vulgaris medical infectée

Le site Internet de vulgarisation médicale, vulgaris-medical.com, considéré comme dangereux par Google.

Réagissez à ce contenu