Vous êtes ici : Accueil  > Actions & Outils  > Les actions des autres  > ADA et la société de l’information

Insécurité sur Internet (2)

Les virus informatiques : un commerce lucratif ou une blague qui a mal tourné ?

Virus, vers, chevaux de Troie, hoaxes, ... vous aussi, vous en perdez votre latin ? Votre ordinateur a planté ? Vous recevez des tas de messages et vous n’osez plus ouvrir certains mails ? Ada vous aide à y voir plus clair ! Dans cette deuxième édition de notre série concernant la sécurité sur Internet, nous vous prodiguons divers conseils pratiques pour éviter et soigner les infections virales. Et nous en profitons aussi pour remonter jusqu’à la source de tous les maux…

Tout qui possède aujourd’hui un ordinateur avec une connexion à Internet, conviendra certainement d’une chose : le spam, les virus et les logiciels espions [1] sont aujourd’hui l’ennemi numéro 1 de l’utilisateur/trice informatique lambda. L’un dans l’autre, on compte aujourd’hui déjà plus de 50.000 types différents de « malware » (malicious software : logiciels malveillants ou maliciels, en français). Chaque jour, environ 25 nouveaux types ou variantes de virus font leur apparition [2]. Il était donc temps qu’Ada consacre une campagne d’information au phénomène. Quelle est la différence entre tous ces types de virus ? Sont-ils tous aussi dangereux ? Comment « nettoyer » son ordinateur ? Et surtout : qui sont les auteurs de cette pollution ?

Virus à gogo

Un virus est un petit programme qui s’immisce dans votre ordinateur et y effectue des commandes non souhaitées [3]. Ce peut être l’affichage de fenêtres pop-up « innocentes » [4] ou la suppression de fichiers importants sur votre disque dur. Ce peut être encore l’envoi via votre ordinateur de courriels vers des milliers de personnes ou la diffusion gratuite de fichiers privés.

Les virus les plus courants ciblent des ordinateurs sous Windows et se diffusent via les courriels sous la forme de fichiers .exe, l’extension attribuée, sous Windows, aux fichiers autoexécutables. Les programmes viraux ne se présentent pas seulement sous la forme de noms de fichiers étranges tels que, p.ex. jdbmgr.exe [5]. Ils se déguisent parfois plus simplement en programmes apparemment inoffensifs, qui, outre les fonctions attendues, exécutent également des commandes non voulues. Ce sont ces virus qu’on appelle « chevaux de Troie ».

Le sachant déjà, vous n’ouvrez jamais plus un fichier .exe reçu par courriel ? Ce n’est malheureusement pas pour autant que votre ordinateur est exempt de virus. Car, entre-temps, une autre forme d’auteurs de virus a trouvé, à travers la « technique du ver », une manière de détourner cette mesure de précaution. Les « vers » ne sont pas seulement capables d’accéder de façon autonome à votre carnet d’adresse. Ils peuvent également chercher d’autres ordinateurs sur Internet et se recopier d’un ordinateur à l’autre.

Un « hoax » (« canular ») est encore un autre type de sale bestiole, à savoir, comme son nom l’indique, une histoire fausse. Un hoax a pour but de véhiculer un faux message de virus. Il conseille, par exemple, de supprimer un tel fichier système qui serait prétendument infesté par un virus. C’est une sorte de poisson d’avril contemporain, en d’autres mots. Mais beaucoup moins drôle. Car en supprimant, précisément, le fichier système, votre ordinateur se met à bafouiller. Résultat : vous voilà pétri de peur et pris, malgré vous, dans les filets de l’immense industrie des logiciels antivirus.

PC au crible

Vous êtes infesté par une série de virus ? Pas grave : à en croire la plupart des sites Web sur la lutte contre les virus, ils ont la solution prête à l’emploi : vaccinez votre ordinateur avec le « bon » logiciel antivirus, administrez-lui de régulières « injections » (grâce à votre abonnement) [6], installez par ailleurs les mises à jour régulières sur votre système et agissez pour le reste en bon utilisateur prudent, vous ne devrez plus vous faire de soucis...

Tout cela est bien sauf que l’utilisateur/trice moyen n’a pas toujours les moyens justement et encore moins le bagage technique pour lutter au quotidien contre la plaie des virus en « administrant des injections » et en adoptant un comportement de bon utilisateur prudent. Et même celui ou celle qui répond à ces critères n’est pas encore sauvé car de nombreux virus sont aujourd’hui programmés de telle sorte qu’ils désactivent l’antivirus et/ou le pare-feu, quand ils ne coupent pas l’accès aux sites Web qui doivent mettre à jour l’antivirus [7].

En d’autres mots, quel progiciel antivirus est-il le « maître achat » ? La lutte contre les virus est un commerce qui rapporte de sorte que le marché est dominé par une kyrielle de vendeurs qui se concurrencent les uns les autres. Différentes organisations [8] se chargent du contrôle qualitatif, mais l’indépendance des tests effectués laisse parfois sensiblement à désirer. De plus, certains antivirus détectent une série de problèmes informatiques mineurs, ce qui les fait passer pour de bons logiciels antivirus alors qu’ils sont « à côté de la plaque » [9]. Un virus n’acquiert pas son statut à partir du moment où il a été détecté par un antivirus. Pour qu’on puisse le qualifier comme tel, cela doit être un programme qui fait des dégâts et se reproduit.

Outre les outils commerciaux, il existe aussi une série de progiciels gratuits. Le choix d’Ada s’est posé sur Clam Win, le seul logiciel antivirus sous licence libre [10]. Le code source ouvert permet à tout spécialiste des virus, et pas seulement ceux qui oeuvrent au service des fournisseurs d’antivirus, de contribuer au succès du logiciel antivirus. En revanche, Clam Win ne passe pas votre PC en revue en temps réel (de manière permanente donc). Votre machine n’est donc pas ralentie (un inconvénient à cause duquel de nombreux utilisateur/trices désactivent leur programme antivirus) mais elle n’est pas non plus préventivement protégée contre les virus. De sorte que c’est toujours a posteriori que vous constatez que votre PC a été infesté [11]..

Prévenir vaut mieux que guérir

Nous le disions déjà dans notre article sur le spyware (les logiciels espions) et les logiciels libres : le meilleur remède contre les virus c’est de changer de système d’exploitation, en passant sur Mac ou, mieux encore, sur Linux. Bien qu’une telle conversion – surtout vers Linux – demande pas mal d’adaptation, cela vaut néanmoins la peine quand on sait que dans la deuxième moitié de 2005 seulement, près de 11.000 virus pour Windows [12]. ont été découverts.

Est-il donc impossible de créer des virus pour Mac ou Linux ? À en croire ce que disent les médias, il existerait aussi des virus sous Mac et Linux. Mais si vous creusez un peu ces histoires, vous risquez de rester sur votre faim. Un exemple ? Les fameux iPod infestés par le virus « RavMonE » ne pouvaient toucher que les ordinateurs sous Windows [13] et le fameux virus « multiplate-forme » nommé « Virus.Linux.Bi.a/ Virus.Win32.Bi.a » [14] qui pouvait infester les systèmes Windows ou Linux avait davantage la carrure d’un moustique que celle d’un éléphant. Le père de Linux, Linus Torvalds, s’est penché sur le problème et a découvert que le fameux « bug linux » a été créé dans un ancien code, qui n’est plus repris dans le noyau Linux contemporain. « Le problème n’apparaît que dans la rare combinaison de code assembleur auto-écrit et l’utilisation de vieux « system calls » », a expliqué Torvalds [15].

Mais pourquoi Windows est-il plus sensible aux virus que les systèmes d’exploitation Mac ou Linux, qui sont basés sur Unix ? La réponse est à chercher du côté des droits d’administration, qui vous permettent, à vous, en tant qu’utilisateur/trice d’effectuer des opérations précises qui influencent votre système, comme l’installation d’un programme. Par défaut, Windows donne à l’utilisateur/trice les droits d’administration. Il ne faut donc pas de mot de passe pour (faire) installer un programme. Et un virus est un programme.

Sous-culture criminelle ou pratiques maffieuses ?

Inutile de vous faire un dessin : les entreprises qui fabriquent les programmes antivirus ont tout intérêt à ce que les épidémies continuent de circuler à foison dans le monde informatique. Lorsqu’en 1999, par exemple, le virus « Melissa » a fait rage, couvrant d’ailleurs la une des journaux pendant plusieurs jours, les cours des actions de fabricants de logiciels comme Symantec et Network Associates ont respectivement augmentés de 8 et 3 pour cent [16]. Et au fil des années, la rumeur selon laquelle il existerait un lien entre les auteurs des virus et ceux qui les combattent s’est fait entendre de plus en plus fort :

« Les créateurs d’antivirus sont aussi ceux qui diffusent les virus et se donnent ainsi du travail », lit-on sur un forum de hcc magazine [17]. Et sur tweakers.net : « En mode mineur, on pourrait dire qu’il est parfaitement possible qu’un collaborateur [d’un fabricant d’antivirus] crée lui-même un virus et le répande dans le monde, histoire de garantir qu’il aura du travail ».

Sur les mêmes forums, de telles assertions sont toutefois vigoureusement rejetées : « Si cela s’apprenait que le fabricant agit de la sorte, il peut aussitôt fermer les portes. Plus personne n’achèterait son produit. Les auteurs d’antivirus n’ont pas besoin d’écrire des virus pour prévenir une baisse de revenus. Les ados sont suffisamment nombreux pour tromper leur ennui en créant l’un ou l’autre virus » [18].

Ce sont, en effet, ces pirates adolescents (script kiddies) « poussés par des motifs criminels » qui sont désignés par les médias comme les grands coupables, et leur arrestation est souvent aussi spectaculaire que la guerre lancée aux virus qu’ils ont créés [19]. « Y a pas mal de jeunes cerveaux de l’informatique très doués qui sont plus malins que le monde des grandes entreprises » êtes-vous en train de vous dire…

Et pourtant… les plus critiques d’entre nous restent sceptiques et jettent toujours un regard suspect lorsqu’une société d’antivirus annonce qu’elle a développé un « proof of concept » : un projet pour un virus qui « pourrait » faire des « millions de dégâts » et qui est déjà repris de manière « préventive » dans la protection dudit logiciel antivirus… [20].

Une sous-culture ado ou une maffia d’entreprise régulière ? Le dernier mot n’a pas encore été dit sur l’origine des virus.

Lize De Clercq
novembre 2006

Forum de l'article