Spécial sécurité : Le retour de l’unique virus Macintosh
Régulièrement, nous ouvrons nos colonnes à CNIS Mag, magazine spécialisé dans la sécurité des systèmes d'information. Aujourd'hui, nos confrères se penchent sur une question clé de la sécurité du SI : à quoi sert un antivirus… face aux attaques camouflées ? L’occasion également d’un point sur la vie et l’œuvre du seul virus macintosh connu et d’un questionnement sur la responsabilité du spam en matière de trou dans la couche d’ozone.
Sommaire
- 1 - A savoir : A quoi sert un antivirus ?
- 2 - Le retour de l’unique virus Macintosh
- 3 - Le spam accroît-il le trou dans la couche d’ozone ?
A savoir : A quoi sert un antivirus ?
A rien si l’on parvient à l’éviter, nous explique rapidement Thierry Zoller. Et le chercheur Luxembourgeois d’expliquer comment il est possible de camoufler un code dangereux dans un format compressé (zip, Arc ou équivalent) conçu de telle manière que l’antivirus ne sache pas l’ouvrir à des fins d’analyse, mais que rien n’empêche le destinataire dudit fichier de l’extraire et de l’exécuter. Face à un tel problème, le logiciel de protection se contente de laisser passer le document inconnu.
Au niveau du poste local, cette forme de camouflage n’a que très peu d’importance, car l’antivirus attend le malware au tournant. Si l’utilisateur tente d’extirper les données de leur coquille, le logiciel de protection détectera la présence d’un code actif en mémoire dès le début de son exécution. Il en va tout autrement si la protection périmétrique est installée sur une passerelle de messagerie, un proxy, un serveur… Car ainsi séparé de l’utilisateur par un brin réseau, l’antivirus ne peut détecter un agissement suspect dans un espace mémoire qui n’est pas le sien. Pis encore, si le malware en question est stocké sur un serveur –base de données, messagerie, serveur de fichiers etc-, autant de machines qui jamais n’ouvrent ou n’exécutent le moindre fichier-, il risque de se passer beaucoup de temps avant qu’un administrateur découvre l’origine d’une infection chronique d’origine pratiquement indétectable. L’on pourrait d’ailleurs utiliser l’argument de Thierry Zoller et l’étendre à la notion « d’outils de sécurité diffusés en mode cloud computing » : même efficace, un filtrage décentralisé doit nécessairement être doublé d’une instance « locale » du programme de détection d’attaque.
Le retour de l’unique virus Macintosh
Pirater, c’est pas bon chantonne Ryan Naraine, dans le blog sécurité de ZDnet. L’auteur revient sur une vieille histoire, celle d’un troyen de zombification s’attaquant au Macintosh découvert dans le courant du mois de janvier. Le troyen en question se trouverait fréquemment dans des copies pirates de CS4 et iWork. Comme l’on verrait çà et là fleurir des messages et manifestations de victimes, toutes étonnées de s’être faites infectées après avoir récupéré un logiciel sur un réseau P2P, le blogueur interprète immédiatement cela comme la preuve d’une dangereuse évolution des botnets dans le monde Apple. Naraine, bien que se présentant comme journaliste à ses heures, émarge également chez Kaspersky, éditeur d’antivirus.
Le spam accroît-il le trou dans la couche d’ozone ?
« Savez vous », demandent les analystes de McAfee « que la réception d’un spam correspond à 0,3 gramme de CO2 ? Soit ce qu’un humain rejette dans l’air après avoir parcouru un mètre à pied ? Cela ne semble rien, mais rapporté au volume de spam mondial annuel, cela représente 1,6 million de fois le tour de la terre par ce même marcheur ». Comment les chasseurs de virus parviennent-ils à établir une telle relation ? Simplement en prenant en compte le bilan énergétique (consommation électrique) de toute la chaine touchée par le spam, et notamment l’énergie consommée lorsque chaque usager doit manuellement trier son pourriel « à la main ». Le spam, aujourd’hui, pèse donc 33 milliards de kilowatt/heure, soit l’équivalent de la consommation de 2,4 millions de foyers, ou encore l’émission de gaz à effet de serre que produirait 3,1 millions de voitures consommant 7,6 milliards de litres d’essence.
Comparativement, le traitement d’un email légitime (qui entraîne une lecture attentive et parfois des travaux informatiques en dépendant) coûte 4 grammes de CO2… mais le volume du spam est tel que malgré une empreinte carbone par courriel bien plus faible, il contribuerait à près du tiers des émissions de gaz carbonique provoquées par le traitement des messages électroniques.
Cette étude, disponible en Anglais comme en Français, est discutable sur bien des points. L’on peut rétorquer que bon nombre d’ordinateurs, routeurs, serveurs, passerelles de sécurité, consomment de l’électricité qu’elles chassent du spam et du virus ou qu’elles ne chassent rien. Il se perd probablement autour de la terre autant de tonnes de gaz à effet de serre pour regarder un DiVX ou achever une partie de « Solitaire » que pour éliminer les dernières offres vantant les mérites d’une petite pilule bleue. Cela ressemble fort à la comptabilité des marchands de CDs de musique de variété qui font entrer dans leurs comptes des œuvres « piratées » par des gamins qui n’auront jamais les moyens de s’offrir un original. Mais malgré ces arguments d’une objectivité discutable, ces métriques ont au moins le mérite d’offrir une image impressionnante de ce fléau.
