Publié le 25-02-2004 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Il traque les virus depuis quelques années. A son actif la découverte de virus tel que Jumper. Gérard Mannig est un chasseur pas comme les autres. Né en 1952, cet informaticien n'a pas sa langue dans sa poche, pour lui, les virus sont aussi une belle arme économique pour certaines sociétés d'anti-virus. 

Qu'est qu'un virus pour vous ?
Un défi de programmation, au départ nullement malveillante. Malheureusement, la porosité de MS DOS ( a l'époque ) a libéré les mauvais instincts de personnes qui, pour certaines d'entre elles, auraient mieux fait de se consacrer a une activité de "plein air", si j'ose dire, mais qui aurait probablement davantage satisfait leur ego. Le problème est que Win 3.x, Win 9.x, 2000, NT n'ont aucunement été révisés. Le constat, chacun peut en prendre toute la dimension aujourd'hui : plus de 35.000 virus et une preuve magistrale de l'incompétence de Microsoft avec la médiatisation faite en bonne justice autour des deux intrusions dont ils ont été victime récemment. On aurait pu penser que Microsoft aurait développé des outils de protection en interne ? Pas du tout! Leur incompétence atteint des profondeurs abyssales et ça entérine mon point de vue selon lequel les firewall antivirus sont de vastes fumisteries, rien ne valant une protection sur le dernier maillon de la chaîne.

Le créateur de virus, qui est-il ?
Je n'en ai croise qu'un, personnellement. Au départ, pétri de sécurité antivirus, il a finalement glisse vers la création "C'est une tentation a laquelle un programmeur ne peut résister", disait-il pour s'en expliquer. Chacun son choix. Création pour création, pour quoi n'a-t-il pas tente de créer son propre scanner antivirus ? Trop difficile, sans doute.

Le virus le plus dramatique que vous ayez rencontré ?
CIH, c'est clair.

Le plus ridicule ?
Joke Win. Un vrai virus Stupide. Encore que ce ne soit pas un virus stricto sensu. Dans le genre humour noir, il y a le vieux Casino qui force l'utilisateur à jouer à la machine a sous. Des stupides, il y en a des tas. Du reste, existe toute une famille de virus-programme dont le nom commence par "Silly"

Les virus sont-ils dangereux sur le web ou dans l'esprit des services marketing ?
Les éditeurs d'AV, naturellement, malgré qu'il faille préciser ce que l'on entend par "Web"( ramasser une Applet hostile est une chose, télécharger un virus en est une autre ). Tout premier distributeur d'AVP en France, j'ai le souvenir d'écœurement parmi les distributeurs ( y compris Eugene Kaspersky lui-même) quand certains autres éditeurs ont fait mousser la crème a propos de tout et de rien comme McAfee (devenu NAI entre-temps) en décembre 98 avec le scandale de Remote Explorer. Plus près de nous, j'ai tenu à réagir contre le communique de GFI qui a trompé les utilisateurs en présentant le virus Romeo&Juliet ( aussi appelé I-Worm.BleBla ) en faisant croire à une virus destructeur. En ce qui concerne les risques générés par la pratique d'Internet, il n'existe principalement que pour ceux qui veulent bien utiliser les produits Micro$oft. Là encore, chacun fait son choix, encore qu'ici, j'ai la certitude qu'il s'agit d'un REFUS de choix dont la tentative d'explication dépasse le cadre étroit de cette interview. Ce n'est pourtant pas les sources d'information qui manquent...

Le virus est devenu aussi une arme pour certains, faut il craindre les virus ?
Oui, ça peut devenir une arme sous réserve de faire preuve d'un peu de discernement. Sans vouloir faire de la philosophie facile, l'eau est elle-même nécessaire a la vie a moins de plonger la tête de quelqu'un dedans. Le feu si réconfortant place dans une cheminée devient ravageur déclenche volontairement ailleurs. Et ainsi de suite. Un gros facteur aggravant est que le virus, jadis cantonne à l'entreprise devient, démocratisation d'Internet obligeant, beaucoup plus facile à se procurer/diffuser. En d'autres termes, se procurer un virus il y a encore 4 a 5 ans nécessitait de trouver un BBS ou un site Web "complaisant". Aujourd'hui, il suffit de s'abonner à quelques listes de diffusion en attendant - un peu - qu'un Aoutelouqueur vienne poster un Kak, I-Worm.MTX ou autres. Pour les plus impatients, il suffit d'aller sur Usenet et de faire une recherche pour retrouver les messages d'alertes postés par Solomon. Un exemple parmi tant d'autres. Heureusement, les services d'investigation spécialisés ont acquis une réelle compétence et la toute nouvelle création d'une entité chargée de lutter contre la cyber-criminalité sur le plan européen a et aura du travail sur la planche. Reste à souhaiter que son action ne soit pas entravée par 47.012 points de procédure. J'ai ici, en revanche, beaucoup plus de craintes mais nos gouvernants ne récolteront que ce qu'ils sèment. Le développement d'Internet n'arrange évidemment rien en abolissant les frontières géographiques et la récente volonté du Ministre de l'Education nationale d'attribuer un email a tout élève/enseignant de France - initiative tout à fait louable par ailleurs - va multiplier de façon exponentielle les risques de contamination. Les vendeurs d'antivirus peuvent se frotter les mains par anticipation.

La meilleure défense face aux virus ?
Le bannissement des outils Micro$oft, hormis la plate-forme elle-même qu'il est tout de même possible d'utiliser sans qu'elle nous saute à la figure. I.E./Aoutelouque/Office écartes, c'est aussi 98 virus écartés sur 100. Le jeu en vaut la chandelle mais, comme esquisse ci-dessus, l'utilisateur refuse généralement de faire un choix, arguant qu'il est débutant, qu'il ne sait pas ou trouver des renseignements, qu'il n'a pas été conseille et autres arguties du même genre. Alors qu'il serait le premier a égorger quelqu'un qui aurait provoqué un accident de voiture et qui ne posséderait pas le permis de conduire, il fait exactement la même chose en risquant de contaminer un nombre illimité de personnes ! L'information abonde sur le net et curieusement, on sait très bien mettre en oeuvre un moteur de recherche pour aller trouver des sites X  et autres loteries gratuites... Autrement, un AV sérieux est incontournable et, surtout, surtout, savoir le paramétrer. Ramené au net qui reste tout de même le pourvoyeur de la quasi-totalité des contaminations d'aujourd'hui, une connaissance d'un minimum de Netiquette est incontournable. J'ai tout de même épinglé des utilisateurs illustres, s'il en est, la main dans le sac à diffuser des virus, chose que je n'aurais pas pu faire si elles avaient observe un minimum de jugeote et de Netiquette : Ministère du Budget (98), l'OCDE et le Ministère de l'Industrie cette année. Tous pour des virus-macros. Il y a aussi une ribambelle d'utilitaires à éloigner de ses disques ou, a tout le moins, remanier de telle sorte qu'ils ne puissent être utilises à l'insu de l'utilisateur par un programme malveillant :WSCRIPT.EXE ( responsable de tous les virus écrits en Visual Basic : Kak et autres LoveLetter). DEBUG.EXE - FORMAT.COM - CHKDSK.EXE - SYS.COM - FDISK.EXE - REGEDIT.EXE -
FTP.EXE (Personne ne l'utilise jamais...sauf I-Worm.Loveletter.bd, par exemple) - TELNET.EXE ( également TELNET en ligne) - etc...

A l'idéal les effacer du disque dur ( ou sauvegarder sur disquette pour utilisation éventuelle ultérieure ) ou les protéger par mot de passe. L'énorme avantage est que surgira une boite de dialogue demandant l'introduction du dit mot de passe et ça avertira du même coup l'utilisateur qu'un programme inconnu cherche visiblement a utiliser l'utilitaire sans son consentement. Toute action malveillante est donc non seulement immédiatement démontrée visuellement mais aussi entravée puisque sans le mot de passe, pas d'exécution ! Revenant un instant sur l'alternative logicielle a Microsoft, signalons tout de même aux "aveugles" que quantité de clients mails existaient ( et existent toujours ) avant Aoutelouque. Les produits de qualité étant (liste non exhaustive ) Eudora, Pegasus, TheBat!, certains d'entre eux étant gratuits ou proposant une version "ad-ware". Comme navigateur, Opéra ne présente aucun des problèmes sécuritaires de MSIE, "pèse" 1,5 Mo  au lieu de dizaines de mega-octets pour MSIE. Enfin, Office peut très avantageusement être remplacée par la suite Corel (quoique Corel a été récemment renfloue par Microsoft..) et surtout StarOffice, suite gratuite de Sun disponible sur des CD vendus avec les magazines informatiques. Il ne tient qu'a l'utilisateur de se prendre en charge.

Vous avez, vous-même, découvert certains virus, lesquels et comment ?
Jumper est peut-être le plus connu. C'est l'ESC de Rouen, en 1993, qui l'a récolte et qui m'a permis de l'isoler. Il a eu un destin international.

Que pensez-vous de la mode des Troyens ?
Les habitants de Troyes, dans l'Aube ? Sérieusement les chevaux de Troie ne peuvent vivre que si l'utilisateur agit n'importe comment. Les chevaux de Troie, "backdoors", "worms" sont autant de nuance sémantique pour designer des programmes malveillants qui, je me répète, ne peuvent fonctionner que si l'utilisateur l'a choisi. Le problème est que, comme 95 % des configurations sont identiques et que l'utilisateur n'a aucun sens critique pour rectifier ceci ou cela. Les auteurs de virus ont donc d'entrée de jeu pratiquement partie gagnée ! Ainsi, quand j'ai déclare  - il y a environ 2 ans - que nous finirions par avoir des virus HTML et autres VB, tout le monde a ri et on a cru à un effet de style de ma part.

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Votre ordinateur contrôlé par la pensée !

Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Virus Pandex

IronPort Virus Outbreak Filters bloque l'attaque Pandex, un e-mail factice avec pièce jointe provenant d'un contact connu. Les clients d'IronPort ont été protégés de Pandex plusieurs heures avant la première signature anti-virale.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Réagissez à ce contenu