Global Security Mag : Y a-t-il eu cette année de réels nouveaux types malwares qui ont retenu votre attention ?

Pascal Lambérieux : 2008 est l’année des faux antivirus et des faux antispywares comme par exemple Antivirus2008. Ces programmes « détectent » des virus inexistants pour vous pousser à acheter un programme de protection douteux. Ils existent en des milliers de versions légèrement différentes, ce qui ne facilite pas la détection. Ils téléchargent également d’autre malwares, qui à leur tour en installent d’autres, ce qui rend difficile le nettoyage.

Global Security Mag : Quels sont les nouveaux modes de propagation des menaces ?

Pascal Lambérieux : Il n’est pas apparu en 2008 de nouveau mode de propagation proprement dit. On note simplement une nette augmentation du volume de malware dans les spams, une multiplication par quatre au deuxième semestre chez nous.

Global Security Mag : Quels ont été les cas d’attaques qui ont été les plus significatifs cette année ?

Pascal Lambérieux : En 2008, on note un léger changement de cible pour les malwares exploitant des failles de sécurité. Ce ne sont plus seulement les applications Microsoft qui sont visées mais d’autres logiciels répandus (Adobe, navigateurs divers). On a vu aussi des malware exploitant des failles apparaître après la publication des patchs correctifs. L’auteur n’était visiblement pas au courant de cette faille, il l’a découverte en comparant le programme initial et le programme corrigé (ce qui est assez facile). On peut s’attendre à une augmentation de ce genre de procédé. Je ne veux donner de mauvaise idée à personne, mais pourquoi se casser la tête à chercher des failles alors qu’il suffit d’attendre que les éditeurs les signalent. Bien sûr moins de machines seront vulnérables (puisque le patch est publié), mais il y a tant de gens qui ne font pas de mise à jour…

Global Security Mag : Quelles sont les nouvelles menaces qui devraient émerger en 2009 ?

Pascal Lambérieux : Les faux antivirus ont eu un tel « succès » en 2008 que l’on ne voit pas pourquoi leurs auteurs s’arrêteraient en si bon chemin. Et pourquoi se limiter aux faux programmes de sécurité ? A quand le faux retoucheur de photos, le faux graveur de CD etc… ? Après tout, tous les logiciels sont candidats pourvu qu’ils soient populaires et existent en de nombreuses variantes (afin que le faux puisse passer inaperçu).

Comme indiqué ci-dessus les exploitations de failles de sécurité restent très populaires et rien n’indique que cela changera en 2009. On peut donc également s’attendre cette année à la multiplication des patchs de sécurité.

Une nouvelle forme d’empoisonnement DNS est apparue fin 2008. Un ordinateur du réseau est transformé en faux serveur DNS, qui donne de fausses informations et envoie les autres utilisateurs vers des sites Web piratés, alors qu’ils pensent être sur des sites légitimes. Cette technique est difficile à combattre (il n’y a rien sur les machines des utilisateurs attaqués, seule une machine du réseau est infectée) et sera probablement affinée au cours de l’année.

Le nombre de versions du même malware va probablement également augmenter. C’est une tendance actuelle, l’inondation par de très légères variations du même code, afin de compliquer la détection par signature. Cela veut dire aussi qu’il y aura plus de faux positifs en 2009. Vous voilà prévenus.

Et bien sûr comme tous les ans l’imprévisible, ce à quoi nous n’avons pas pensé, avec la même question : « Qu’est ce qu’ils vont bien encore pouvoir nous inventer cette année » …