 Blaster et Sobig.F, les deux grandes épidémies de l´été, on infecté en quelques jours plus d´un million et demi de PC à travers le monde. Tous deux exploitent la faille informatique la plus courante : le laxisme des utilisateurs particuliers. Et créent l´incompréhension parmi les éditeurs d´antivirus.
Les deux stars virales de cet été 2003 sont indéniablement Blaster et Sobig.F. Le premier est un ver malin capable d´infecter silencieusement les PC sous Windows grâce à une faille découverte au mois de juillet. Le second est un virus très classique, qui se propage à travers les boîtes aux lettres électroniques et qui n´infecte les ordinateurs que si l´on clique dessus. A eux deux, ces parasites ont infecté plus d´un million et demi de PC en l´espace d´une quinzaine de jours. Au-delà de tout ce qu´ont pu en dire les experts et les journaux spécialisés, les éditeurs d´antivirus se posent encore une seule vraie question : pourquoi ?
"La propagation extrême de Sobig.F reste un mystère pour nous. Il faut cliquer sur une pièce jointe pour être infecté, et on aurait pu penser que la plupart des utilisateurs saurait aujourd´hui que ce n´est pas une bonne idée. La seule explication que l´on peut avancer, c´est que l´épidémie a eu lieu l´été, alors que les PC des entreprises, mieux protégés, sont éteints et que les PC des familles, plus vulnérables, sont très utilisés", avance Eugenio Correnti, le directeur technique de F-Secure France.
L'utilisateur toujours prêt à cliquer sur n'importe quoi 
Plus vulnérable, donc, l´utilisateur particulier combinerait ainsi deux handicaps majeurs : il est toujours prêt à cliquer sur n´importe quoi et il ne dispose pas de la protection mise en oeuvre par le service informatique de son entreprise. "Les entreprises ne semblent plus être un vecteur de propagation de virus très fort. Elles se sont dans l´ensemble bien protégées et éduquent même parfois leurs utilisateurs. Mais le particulier oublie tout une fois chez lui : il ne met pas son antivirus à jour - s´il en a un -, il n´a pas de pare-feu personnel et n´installe pas les correctifs de son système d´exploitation", observe François Paget (photo), chercheur antivirus pour l´éditeur McAfee. Dans ces conditions, on comprend mieux l´épidémie explosive du ver Blaster (un million de PC infectés en quelques jours, contre 500 000 pour Sobig.F). Blaster ne demande à cliquer nulle part : dès que le PC est connecté à Internet, même si aucun programme n´est lancé et que l´utilisateur ne fait rien, le ver peut infecter le PC en arrivant par le réseau, envoyé par une autre machine infectée, située n´importe où dans le monde. L´opération est silencieuse, et si le PC victime (sous Windows 2000 et XP) ne dispose pas du correctif ad hoc publié en juillet dernier par Microsoft, il sera infecté sans aucune intervention humaine.
Un véritable parcours du combattant pour se protéger
"Il faut toutefois reconnaître des circonstances atténuantes aux particuliers tant les mises à jour du système d´exploitation sont difficiles à réaliser sans connexion ADSL. J´ai vu un PC infecté deux fois d´affilée par Blaster dans le temps qu´il a fallu pour télécharger le correctif avec un modem 56k ! ", tempère François Paget. C´est donc un véritable parcours du combattant pour les utilisateurs particuliers s´ils veulent se protéger : installation d´une horde de correctifs, achat et mise à jour d´un antivirus et configuration d´un pare-feu personnel : un vrai travail de spécialiste. Le Docteur Vesslin Bontchev, universitaire spécialiste de la lutte antivirale aurait-il raison en affirmant que l´utilisateur est définitivement perdu pour la cause antivirale ? "A mon avis c´est sans fin. Les gens sont inconscients du danger. Mais il ne faut pas abandonner pour autant l´idée de les informer régulièrement", avoue François Paget.
Il reste que ces dernières épidémies semblent donner raison au Docteur Bontchev : un demi million de PC infectés par Sobig.F, c´est autant d´utilisateurs assez naïfs pour cliquer sur une pièce jointe inconnue. "C´est un vrai problème humain : les gens ont mis du temps à comprendre qu´il ne fallait pas cliquer sur les pièces jointes reçues d´inconnus. Aujourd´hui, les virus peuvent se faire passer pour n´importe qui : il leur faudra à nouveau beaucoup de temps pour comprendre qu´il ne faut cliquer sur aucune pièce jointe que l´on attend pas !", prophétise Eugenio Correnti (photo). Et cela, c´est encore lorsqu´il y a une pièce jointe à voir. Les vers malins tels Blaster, ou ceux qui infectent à l´ouverture du courrier sont une tout autre histoire... et ont encore un bel avenir.
|