Les logiciels qui protégent les PC des programmes malveillants affichent de plus en plus de faiblesses. De quoi inspirer les auteurs de virus? Pas vraiment. Ces derniers ne cherchent pas à désactiver les antivirus pour frapper, estiment les experts.
À l'heure où le premier virus PC – Brain (janvier 1986) – "fête" ses vingt ans, la découverte de failles affectant les logiciels antivirus se multiplie. Après les produits de Kaspersky en octobre 2005 et ceux de Symantec en décembre puis en janvier, c'est désormais au tour de F-Secure de corriger deux failles jugées critiques*, décelées dans ses produits.
Cette multiplication des vulnérabilités des programmes antivirus est-elle inquiétante et peut-elle inspirer les auteurs de virus? «Le logiciel de sécurité peut être vecteur de menace, comme tout autre application, s'il n'est pas patché régulièrement», répond Eugenio Correnti directeur technique de F-Secure France. Il observe effectivement une «tendance à voir des programmes malveillants attaquer les logiciels de sécurité».
Un phénomène également constaté chez McAfee, comme l'explique François Paget, chercheur antivirus: «Il est aujourd'hui devenu très courant de voir un virus ou un autre programme malveillant tenter de désactiver les logiciels antivirus ou le pare-feu. Mais cela n'est pas lié à l'exploitation de failles. Le virus efface, par exemple, simplement des fichiers utilisés par l'antivirus dont les exécutables.»
Les pirates privilégient les failles Windows
Exploiter des failles d'antivirus n'est toutefois pas le plus efficace, estime le Cert-IST, centre français de surveillance en sécurité informatique dédié aux entreprises de l'industrie et des services. «Cela n'apporte rien d'exploiter la faille d'un antivirus, notamment par rapport à une faiblesse de Windows, car une application de sécurité est très vite corrigée», indique un de ses responsables.
Désactiver un antivirus serait même une opération proscrite par certains auteurs de virus. «Les auteurs de virus entrent de plus en plus dans une dynamique financière basée sur l'utilisation de PC "zombies", c'est-à-dire d'ordinateurs contrôlés à distance sans que leur utilisateur s'en rende compte, afin par exemple d'envoyer des spams ou des adware», explique Marc Blanchard, directeur du centre de recherche européen de Kaspersky. «Or, la désactivation de l'antivirus est très visible par l'utilisateur, cela va à l'encontre des attaques actuelles qui se veulent de plus en plus discrètes.»
«On ne peut donc pas dire que les applications de sécurité soient une cible de choix pour les auteurs de virus, loin de là», conclut-il.
Au Japon, une récente étude sur la cybercriminalité, réalisée par l'Avar (Association of Antivirus Asia Researchers), montre que les vulnérabilités les plus observées sur la période de juillet 2004 à septembre 2005 ont d'abord concerné le navigateur web (24% des failles décelés).
Suivent: l'outil de messagerie (14%), les outils de développement de pages web (13%), des outils de travail collaboratif (10%) et les antivirus (8%), les outils d'administration réseau (6%) ou les systèmes d'exploitation (4%). «Des tendances que l'on peut retrouver au niveau mondial», estime François Paget de McAfee France
tte façon ya tjs des malins ki trouveront komen faire pr nous emmerder...
