Marc Blanchard (Kaspersky Labs) : du virus au "code malicieux"

Pour le directeur technique du spécialiste russe des antivirus, l'évolution à laquelle nous assistons, c’est celle des codes composites et des virus modulaires. De véritables programmes capables d’assurer une prise en main de la machine au profit de plus en plus des spammeurs.

Marc Blanchard, qui animait la semaine dernière une session de sensibilisation à la lutte anti-virale organisée par Kaspersky Labs France dans ses locaux de Sophia, ne parle plus aujourd’hui de virus, mais de « programmes malicieux ». Le terme, au début surprend. Mais quand on écoute celui qui compte parmi les meilleurs experts mondiaux de la lutte contre les menaces informatiques, on est prêt à y souscrire. On comprend mieux la grande mutation engagée depuis quelques années dans l’univers souterrain des créateurs de virus. Même si plutôt que de parler de programmes malicieux, on parlerait carrément de programmes malveillants.Deux mots pour présenter Marc Blanchard. Sa carrière professionnelle débute en 1986 quand il a crée sa propre technologie de neutralisation des programmes viraux. Responsable des études antivirales de la société Central Point Software en 1991, il dirige à partir de 1996 le centre scientifique de la filiale française du concepteur d’antivirus Trend Micro avant de devenir, fin 2003, le directeur technique de Kaspersky Labs. Durant toute cette période, Marc Blanchard a poursuivi une carrière de professeur qui l'a amené à former des experts antiviraux de haut niveau. Il est l’auteur d’un grand nombre de travaux qui ont, pour la plupart, été réédités et sont, aujourd’hui encore, utilisés à des fins pédagogiques.- SN.com : Vous vous intéressez aux virus informatiques depuis près de 20 ans, qu’est-ce qui a changé le plus pour vous ?Marc Blanchard : Il faut revenir un arrière. Jusqu'en 1997, il s'agissait de ce qu'on appelle des virus hautement techniques qui étaient développés en LLL (Low Level Language soit le langage machine). Il s'agissait de virus dont le développement demandait beaucoup de temps et de technicité. A partir de 1997, les créateurs de virus ont migré vers le HLL (High Level Language). C'est un langage facile à développer grâce à de nouveaux outils (java script, macro, etc). Les développeurs de codes malicieux ont ainsi eu la tâche beaucoup facilitée. A partir de 2000, nouvelle étape : les hackers ont rejoint les créateurs de virus. Pour une raison facile à comprendre : les machines étant de plus en plus souvent protégées par des firewall (pare-feu), les hackers ne pouvaient plus les attaquer frontalement. Ils ont aussi décidé d'utiliser les technologies virales pour entrer indirectement dans les machines et y installer des portes secrètes (backdoor).- SN.com : NetSky , Bagle, Sasser, Mydoom et autres : sommes-nous confrontés à une nouvelle vague de virus ?Marc Blanchard : Aujourd'hui, nous assistons à une nouvelle évolution avec des codes composites et des virus modulaires. C'est pour cela que nous ne parlons plus de virus mais de programmes ou de codes malicieux. Au lieu d'un simple virus, nous avons des codes qui utilisent plusieurs technologies différentes pour se propager (mail, logiciel espion –spyware-, backdoor, spam). Il s'agit de véritables programmes capables d’assurer une prise en main à distance de votre machine. Ou de programmes qui peuvent lancer d’autres programmes pour rentrer dans la machine comme par exemple Mydoom. Nous sommes ainsi confrontés à une nouvelle catégorie : le virus modulaire qui comporte toutes les technologies existantes et peut héberger beaucoup de choses comme des retrovirus (codes chargés de casser les antivirus). Nous assistons aussi à une recrudescence d’anciennes technologies virales intégrées dans des virus modulaires (Funlove par exemple).- SN.com : Comment expliquez-vous cette nouvelle évolution ?Marc Blanchard : Au début, pour les créateurs de virus, il s’agissait d’une sorte de défi technologique. Maintenant la création de virus ressort carrément d’un acte crapuleux. Selon nous, les spammeurs sont à leur tour en train de rejoindre la communauté des créateurs de virus. Nous détectons en effet de plus en plus de "chevaux de Troie" (Trojean). Il faut savoir qu’il s’agit d’une activité qui peut rapporter beaucoup d’argent. Il est estimé qu’un spammeur envoie en moyenne 60 millions de mails par jour avec l’objectif d’atteindre 1% de victimes qui lui rapportent environ 1 million d’euros par jour ! De plus en plus de virus ainsi sont lancés dans le but de récolter des adresses mail à grande échelle.- SN.com : Comment faire pour continuer à se protéger ?Marc Blanchard : Ce qui est le plus efficace, c’est la trithérapie : installer un pare-feu (firewall) pour éliminer les requêtes mal formées ; disposer d’un antivirus constamment actualisé et mettre à jour régulièrement le système d’exploitation windows. Il faut aussi savoir que, dans un réseau, il suffit d’une machine contaminée pour aboutir à un crash global du réseau.