Pierre-Marc Bureau

Aujourd’hui, il y a de plus de plus de groupes de développeurs afin de proposer des virus sans bugs aux pirates informatiques. Bien sûr, la motivation des pirates n’est plus que financière : extorsion de fonds, vol d’informations confidentielles, vol de numéro de cartes de crédits, d’identités, de Sécurité Sociale, envoi de spams, installations forcées de codes malicieux…
Les vecteurs d’attaques sont multiples explique Pierre-Marc Bureau :
– Le courriel avec lien vers un fichiers infecté, les fichiers attachés, l’ingénierie sociale, les clé USB, les CD…
– Les attaques à la volée sur les sites Web en incluant des scripts malveillants, l’inclusion d’un IFrame vers un contenu malveillant…
– « La pollution » des moteurs de recherche, l’utilisation des réseaux sociaux,
L’industrialisation de leur business est telle qu’ils en viennent même à acheter des espaces publicitaire sur des sites d’information et fournissent des bannières infectées ou qui redirigent les utilisateurs vers des sites infectés…

L’ingénierie sociale : le fer de lance des pirates informatiques

Malheureusement, déplore Pierre-Marc Bureau, l’utilisateur reste le maillon faible ; il est donc primordial de le former toujours et encore, car les pirates usent et abusent de l’ingénierie sociale pour le tromper. Actuellement, les attaques « à la mode » ont trait à l’utilisation de personnalités connues, comme ce message qui propose d’aller voir Angelina Jolie toute nue. D’autres pirates informatiques proposent de faux anti-virus dont les designs et les interfaces s’apparentent à ceux de solutions du marché. Il a aussi évoqué le cas de clés USB qui utilisent la fonction « Autorun » pour infecter les PC des utilisateurs. Heureusement, dans Windows 7 la fonction « Autorun » sera désactivée.
Toutefois, si les pirates sont devenus des businessmen du racket en tout genre, ils sont encore de « grands enfants » au vu des messages qu’ils dissimulent dans leurs malwares, comme par exemple : « F… tel éditeur d’antivirus » ou encore « tu annonces déjouer tel script et pourtant nous on t’a B… »

Les pirates informatiques se spécialisent en fonction des risques judiciaires de leur pays

Selon Pierre-Marc Bureau, plus de 100.000 nouveaux fichiers infectés sont diffusés chaque jour sur la toile, inclus les variantes. En moyenne, 13 fichiers malveillants résident sur chaque PC, mais qui ne proviennent que d’environ 3 familles de malwares. En fait, les groupes de pirates se spécialisent en fonction des risques judiciaires de leurs pays respectifs. Par exemple en Chine, le vol de cartes bancaires est très sévèrement réprimé alors que la peine pénale pour l’extorsion de fonds l’est moins. De ce fait, la Chine est reconnue pour être un pays où les pirates pratiquent l’extorsion de fonds, en particulier pour les sites de jeux en lignes. En revanche au Brésil, le vol de cartes bancaires est peu réprimé, ce qui explique toutes les arnaques pour voler des numéros de cartes de crédit.

Au cœur du labs d’ESET

ESET a deux laboratoires de détection et d’analyse des virus, un situé à Bratislava et un second, tout récent, à Cracovie en Pologne. Le site de Bratislava est composé d’une équipe de 60 personnes qui passent toute leur journée à analyser les échantillons de malwares. En fait, chaque chercheur de virus reçoit tous les jours plusieurs dizaines de malwares qu’il analyse avec différents outils, dont le moteur Eset Threat Sense. Ces fichiers proviennent d’Honey Pots, mais aussi d’environ 10% d’utilisateurs des solutions ESET. Il a devant lui deux écrans et deux PC pour faciliter son travail. Pierre-Marc Bureau échange tous les ans plus de 2,5 millions d’échantillons de virus avec ses confrères... C’est dire si ces collaborateurs ne chôment pas…

Miroslav Trnka

Selon Miroslav Trnka, CEO d’ESET, pour devenir chercheur en malwares il faut aimer chercher et surtout trouver des énigmes et, bien sûr, être bon en informatique… Chaque année ESET organise un concours de piratage de code : « Crack Me » qui permet au gagnant d’être embauché. ESET procède plus classiquement en cherchant des étudiants au sein de l’Université de Bratislava, mais aussi dans les pays voisins, en particulier en Pologne.