Danielle
Kaminsky parcourt le web depuis quelques années. Cette journaliste réalisatrice
a travaillé pendant 3 ans sur une étude traitant des créateurs de virus
pour le compte du Clusif, son titre : "auteurs de virus / éditeurs
d'antivirus : les liaisons dangereuses". Découverte.
Vous
êtes l'auteur d'une étude pour le Clusif sur les virus, qu'est-ce que
cette étude ?
Au départ, il s'agissait de comprendre
qui sont les auteurs de virus et quelles étaient leurs motivations.
Au cours de l'enquête, le thème " relation avec
les éditeurs d'antivirus " s'est rapidement dessiné ; car les auteurs
de virus n'arrêtaient pas de m'en parler. L'étude est donc structurée
autour de ces deux thèmes : les profils et motivations des auteurs de
virus, puis leurs relations avec les éditeurs d'antivirus.
Apres
trois ans d'enquêtes, les virus vous paraissent-ils si dangereux ?
Je constate que le phénomène virus
ne s'est pas tari, mais qu'il prend des proportions de plus en plus
grandes. La plupart des entreprises connaissent couramment des attaques
virales aujourd'hui. La dangerosité des virus ne réside pas forcément
dans la charge destructive de leur programme. D'ailleurs, tous les virus
ne sont pas codés pour détruire. Mais même si un virus n'est pas destructeur,
le fait qu'il arrive dans une entreprise bloque l'activité, tout le
monde s'affole et il y a interruption de service. Le danger réside ici
dans le fait de paralyser une activité, même s'il n'y a pas d'effet
de destruction de données. Quand il y a charge destructive, là le danger
est évident : altération de données, pertes ,etc... Sans compter l'argent
que cela coûte à une entreprise pour réparer les dégâts.
Les
virus sont-ils plus des outils marketing ou des armes ?
Bonne question ! On peut être tenté
de les considérer comme une arme, mais ils ne sont pas aussi puissants
que le sont les chevaux de Troie. Exception faite peut-être pour le
virus CIH qui a la possibilité dans certains cas d'endommager la carte
mère de l'ordinateur. Côté marketing, les virus sont utilisés par bon
nombre d'Anti-Virus comme une arme de guerre économique pour briller
face à la concurrence, cette pratique n'est plus à démontrer. La course
au premier qui dira avoir découvert tel ou tel virus est très démonstrative
de cette attitude offensive des services marketing des AV. D'où les
compromissions avec les mondes des auteurs de virus qui peuvent dans
certains cas en découler sans bien sur généraliser.
Qui
sont ces auteurs de virus ?
Au contraire de tout ce qu'on pouvait
raconter quand j'ai démarré l'enquête, je me suis rendue compte que les
auteurs de virus ne sont pas les préadolescents qu'on disait. La plupart
sont étudiants ou employés d'entreprises, ils ont entre 25 et 35 ans.
Je parle des vrais auteurs de virus, ceux qui créent des programmes originaux,
pas des plagieurs qui ne font que bidouiller des codes sources de virus
écrits par d'autres pour se faire mousser. Les auteurs de virus, contrairement
à tout ce qu'on racontait aussi sur leur compte, ont une vie sociale bien
remplie : amis, musique, cinéma, sport, lectures etc. Ce ne sont pas des
psychopathes ou des gens coupés du monde comme cela se racontait. Un auteur
de virus ( sauf s'il dissémine son virus à l'intérieur d'une entreprise
) ne cible rien. Il n'a pas le contrôle sur la propagation de son virus.
Il le lache, et advienne ce que pourra. Lui, il souhaite que sa créature
aille contaminer le plus de machines possibles, mais il ne peut rien maîtriser
que la fulgurance avec les infections via messageries. Le pirate informatique,
à la différence, il cible la ou les machines qu'il veut pénétrer et il
les choisit. L'auteur de virus tire en aveugle. (ndlr, à noter qu'en août
dernier le premier virus ciblant une banque suisse a été découvert.) Ils
ne sont pas forcément des personnes qui ont un métier dans l'informatique.
Un des auteurs de virus qui était dans le lot des meilleurs codeurs de
virus exerce une profession littéraire.
Pourquoi
créaient-ils des virus alors ?
Les mêmes motivations reviennent
toujours : défi technologique, curiosité, attirance pour la vie artificielle,
humour parfois, vengeance, démonstration de son pouvoir. Ca se sont les
motivations affichées. Les motivations moins avouées sont souvent l'égo,
le besoin de reconnaissance, la recherche de la gloire, le besoin de rentrer
dans la légende. Qui sont aussi des formes de pouvoir. D'où une recherche
de pub via les médias et via les AV. Les auteurs de virus collectionnent
les coupures de presse qui parlent de leurs virus et sont fiers que le
nom de leur virus figure dans les analyses des AV.
25-05-2012 à 13:05 - 1 commentaire(s)
Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.
24-05-2012 à 12:09 - 0 commentaire(s)
Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.
Les chevaux de Troie représentent 4/5ème des nouvelles menaces créées sur Internet au premier trimestre 2012
Le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux. Mefiez-vous de Justin Bieber et Selena Gomez.
Une alerte du FBI informe sur des piratages d´ordinateurs à partir de connexions wifi proposés dans les hôtels.
Un mystérieux chantage diffusé ce week-end sur Internet. Des pirates annoncent avoir mis la main sur le code source de Norton 2012.
INFO ZATAZ - Prudence aux fausses boutiques Google Play dédiées aux applications pour Android.
INFO ZATAZ - Le site Internet Assassinscreedfrance.fr utilisé par des pirates pour diffuser un code malveillant.
Le site Internet de vulgarisation médicale, vulgaris-medical.com, considéré comme dangereux par Google.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]