Les maliciels rendent l'antivirus obsolète  

Les maliciels rendent l'antivirus obsolète

… et trop intelligents

Mais les cybercriminels ne sont pas en reste. Raimund Genes relève ainsi la sophistication croissante des logiciels malveillants : « certains détectent nos machines virtuelles et refusent de s’y exécuter, rendant l’analyse plus difficile » Un constat partagé par Laurent Heslaut qui ajoute que certains cybercriminels développent des logiciels malveillants conçus pour évoluer à chaque accès. En clair : si le maliciel est diffusé par le biais d'une page Web, il est différent pour chaque visiteur de la page compromise…

Le web en première ligne

C’est d’ailleurs le Web qui semble désormais privilégié comme vecteur de diffusion des malwares. Sophos, qui s’appuie sur un partenariat avec Google, a recensé quelques 15 000 nouvelles pages compromises et de facto infectieuses, par jour, depuis le début de l’année. Trois fois plus qu’en 2007.

Le concept est simple. Schématiquement, le cybercriminel parvient à modifier une page Web et y insère un bout de code qui provoque le chargement, depuis un autre site Web, du code malicieux.

D’où l’idée de certains, comme Check Point, d’isoler le navigateur Web dans une machine virtuelle. Laurent Heslaut souligne d’ailleurs que Symantec a récemment procédé au rachat d’entreprises dans ce domaine, à commencer par AppStream.

La protection en retard d’une bataille

Mais voilà, les auteurs de logiciels malveillants préparent déjà la parade. Laurent Heslaut relève ainsi que plusieurs code de type « proof of concept » capables de passer d’une machine virtuelle à l’hyperviseur, voire d’une machine virtuelle à une autre ont déjà été diffusés.

Alors que F-Secure annonçait le 16 mai dernier fêter « 20 ans de protection fiable », Laurent Heslaut estime qu’il « faut rester humble. En face, nous avons des gens de plus en plus motivés et compétents », motivés par l’enrichissement personnel ou l’intelligence économique. Pour lui, « les méchants jouent avec les blancs », avec un coup d’avance. 

Pour autant, il recommande de ne pas tomber dans « le marketing de la peur : il faut développer les bonnes pratiques. » Et tant pis si cela a des airs de discours teinté de plan Vigipirate, il sera bientôt de la responsabilité de tous de se protéger efficacement : le code bancaire britannique précise désormais que, pour être indemnisé en cas de « phishing », un client devra prouver que son ordinateur était bien équipé d’un antivirus à jour, d’un anti-spyware et d'un pare-feu !