Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Luis Corrons, Panda Security : Les stakanovistes de la lutte anti-malware

février 2008 par Marc Jacob

Luis Corrons est le Technology Manager du PandaLabs. Son métier est de chasser les virus. Son équipe, composée de 60 personnes, travaille 24H/24H et 7 jours sur 7. Chaque jour, des milliers de malwares sont analysés à la fois de façon automatique pour une grande partie d’entres eux et « à la main », par l’observation « à la loupe » des fichiers suspects. Pour ce « Red Ader » de la sécurité, les pirates informatiques sont de plus en plus professionnels avec un seul objectif : faire le plus d’argent possible, le plus rapidement possible en industrialisant leur processus.

Un laboratoire de détection des malwares est le cœur de l’activité de tout éditeur d’anti-virus. Celui de Panda qui se trouve à Bilbao est fort de 60 personnes qui travaillent dans une ambiance feutrée où l’on entend que le bruit des touches des claviers des PC. La seule décoration que l’on trouve est sur les poteaux le nom des virus les plus célèbres qui ont fait parler d’eux comme les fameux Slammer, I Love You, Gaobot, Bagle… Chaque chercheur de virus a devant lui deux écrans et deux PC un sain et un qui contient les virus du jour. Avec de plus en plus de virus créés tous les jours, les collaborateurs de Luis Corrons n’ont pas le temps de chômer. Quotidiennement, le PandaLabs reçoit des virus en provenance des clients de Panda Security, des honeypots et honeymonkey de l’entreprise placé sur les cinq continents, des CERT-IST, du service Virus Total et d’autres éditeurs d’antivirus. Chaque chercheur de virus dispose d’outils pour l’aider à analyser le plus rapidement possible les virus afin de fabriquer une contre-mesure qui sera diffusé aux clients de l’éditeur. L’un d’entre eux permet de classer automatiquement tout fichier suspect en fonction de différents critères comme le type de fichier, le nombre d’octets, sa signature… Un second identifie les ressemblances avec des fichiers connus. De temps à autre, on voit un chercheur se lever pour aller discuter à voix basse avec l’un de ses collègues afin de trouver une solution au problème qu’il rencontre. Une fois la solution trouvée, le vaccin est envoyé et le chercheur passe au virus suivant… Un travail de fourmi qui ne fini jamais, tel le tonneau de Danaïde.

Depuis trois ans, Luis Corrons constate une augmentation du nombre de trojans, dont la part est passée en 2007 à près de 75% de tous les malwares présents sur le Web (spam exclu). Pour lui, les pirates sont devenus de véritables professionnels qui mettent leur talent au plus offrant. Ainsi, on peut trouver sur le web toutes sortes de services de piratage : virus, rootkit, trojans, réseaux de botnets… vendus à des prix attractifs à partir de quelques « poignés de dollars ». On trouve aussi des prix attractifs pour acheter des cartes bancaires, des faux papiers (carte d’identité, passeport, permis de conduire…), fabriquer de fausses cartes de crédit…


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants