Un homme, âgé de 14 à 34 ans, passionné d’informatique et en manque de petite amie: tel est le profil-type du créateur de virus, dressé mardi par Jan Hruska, le patron de Sophos, une société britannique qui figure au quatrième rang mondial des fournisseurs d’anti-virus.
Un millier environ de virus sont créés chaque mois et leurs auteurs visent de plus en plus souvent les nouveaux systèmes d’exploitation. « Jusqu’à présent, nous avons très peu d’indications sur un quelconque désintérêt pour l’écriture de virus », déclare Hruska, dans une interview à Reuters.
« Les auteurs de virus cherchent en permanence de nouveaux vecteurs d’infection en explorant les faiblesses des systèmes d’exploitation », ajoute au contraire cet expert qui prévoit une progression du nombre de virus dans les années à venir.
Dans presque tous les cas élucidés, les auteurs de virus sont des hommes passionnés d’informatique et âgés de 14 à 34 ans.
« Ils sont systématiquement en manque de petite amie, sont inadaptés socialement et sont irrésistiblement conduits à écrire des codes auto-répliquants. Pour eux, c’est une forme de graffiti numérique », explique Jan Hruska.
En janvier, un créateur gallois de sites web, également auteur de virus, âgé de 22 ans, a écopé de deux ans de prison pour avoir diffusé par courrier électronique non sollicité (spamming) trois virus qui auraient infecté plus de 27.000 ordinateurs dans 42 pays.
TRAQUER LES FAILLES
Pour créer et diffuser des cyber-infections, les auteurs de virus explorent les bogues déjà connus des logiciels existants, ou traquent les failles des nouvelles versions.
« Comme il y a de plus en plus de nouvelles versions de systèmes d’exploitation, il y aura de plus en plus de nouvelles formes de virus car chaque logiciel ou système d’exploitation comporte de nouvelles caractéristiques et de nouvelles commandes qui peuvent être autant de vecteurs de propagation », prévient Hruska.
Les fonctions exécutables, ou commandes, sont les fichiers qui permettent de lancer les applications dans un système d’exploitation. Elles sont davantage présentes dans les nouvelles plates-formes comme Windows 2000 ou XP de Microsoft qu’elles ne l’étaient sous les versions DOS ou Windows 3.1.
Fin janvier, un virus de type ver baptisé SQL Slammer s’est propagé à travers le monde en dix minutes, paralysant presque totalement l’accès à internet en Corée du Sud et bloquant des guichets de banque aux Etats-Unis.
Le ver, qui a exploité une faille du logiciel SQL Server de Microsoft, a causé des dommages en s’auto-dupliquant très rapidement et en « bouchant » les « tuyaux » du réseau mondial de données.
La prochaine cible des auteurs de virus pourrait bien être la plateforme .NET de Microsoft destinée aux services web, qui implique des interconnexions entre systèmes informatiques pour permettre un trafic homogène sur internet, prévient Hruska.
Les auteurs de virus partagent aussi leurs informations pour créer des variantes d’une même infection, comme ce fut le cas avec le ver Klez, l’un des virus les plus prolifiques à travers le monde de ces 13 derniers mois.
Klez, également diffusé sous forme de spam à partir de novembre 2001, s’est propagé sous une grande variété de messages et a détruit des fichiers sur disque dur tant en réseau qu’en local.
« Le code source de Klez aurait pu être largement diffusé sur internet, et les apprentis-auteurs de virus auraient pu le télécharger, le modifier et le relancer sous une forme différente. C’est l’un de ses virus dont on ne peut se débarrasser », souligne le patron de Sophos.
[source – yahoo.com]