La découverte du siècle

Alléluia, mes frères (et mes sœurs), après des années et des années de recherche, on a enfin trouvé à quoi cela servait. Vous savez ce programme qui peut prendre une grosse partie de votre mémoire vive, qui vous empêche d’installer des logiciels de sécurité comme Metasploit, sous prétexte qu’ils sont mauvais. Oui, celui là même, qui laisse passer , quand vous ne vous y attendez pas, les pires menaces, comme ILOVEYOU, Sasser, Slammer, et JENPASS (c’est un nouveau), et qui laisse passer continuellement les chevaux de Troie ou Spyware qui infectent votre machine.

Bon, je mets fin au suspense. On a trouvé, ou plutôt le cabinet N.Runs (Cabinet allemand de conseil en informatique) a trouvé à quoi servait un programme anti-virus. C’était plutôt simple, mais grâce en soit rendu à N.Runs, ces programmes permettraient d’ouvrir la porte aux pirates et leur permettre de pénétrer sur les réseaux d’une entreprise et de charger du code de destruction. Les experts en sécurité de la société auraient découvert environ 800 vulnérabilités dans les produits antivirus au cours de ces derniers mois. L’analyse des fichiers serait la principale cause du problème, en effet, les analyseurs doivent reconnaître, comprendre et traiter  un nombre toujours plus grand. Pour le traitement, l’application partitionne le fichier en blocs. Mais selon N.Runs « les mauvaises hypothèses lors de la programmation du code d’analyse créent des constellations qui permettent l’infiltration et l’exécution de code programme ». Toujours selon N ;Runs « "En bref, plus il y a d’analyse, plus le taux de reconnaissance et le degré de protection seront élevés, ce qui augmente parallèlement la surface d’attaque et fait du produit antivirus lui-même une cible potentielle".

Cette nouvelle vient après, le chœur de vierges effarouchées qui avait suivi l’annonce par le Defcon de Las Vegas de lancer un concours de modification de virus, dont le but était de pouvoir franchir les barrières de l’anti-virus. Franchement, avec tous les moteurs heuristiques mis au point par les éditeurs, que craignent ils ? Peut être, que le grand public découvre que seule fonctionne la bonne vieille méthode de la base de signature ?

NDA : Cet article est à prendre, bien sûr, au deuxième voir au troisième degré. Tout le monde sait qu’un programme anti-virus est utile. J’en ai même quelques exemples sous la main…. Bon, je ne trouve pas pour le moment, mais cela existe, hein ?

Nicolas Jacquey
Philippe Maltere

_