Les rétrovirus, un nouveau type de virus informatique ayant la capacité de désactiver les pare-feu et les logiciels anti-virus, représentent une menace croissante pour la sécurité informatique et les connexions internet, avertissent les éditeurs de logiciels anti-virus. Les rétrovirus "peuvent avoir des effets dévastateurs, en infectant des fichiers utilisés par le système d'exploitation, et en obligeant à des procédures lourdes de nettoyage, imposant des interventions manuelles", avertit Marc Blanchard, directeur des laboratoires de l'éditeur d'anti-virus japonais Trend Micro. Lorsque les virus frappent, ils n'ont qu'un impact faible pour 60% des entreprises interrogées, souligne une étude du Club de la Sécurité des Systèmes d'Information Français (CLUSIF). Le mécanisme des rétrovirus est généralement lié à une technique utilisée par les programmes de protection, appelée Mutex, et repose sur l'utilisation d'une ou plusieurs routines permettant de décharger la mémoire des anti-virus. L'été, qui est une période propice aux virus internet, fait craindre une recrudescence des attaques, nécessitant une mise à jour rapide des programmes de protection des ordinateurs. "Les grands virus sont aujourd'hui de la famille des rétrovirus, ce qui explique que des programmes malicieux anciens, qui auraient dû être complètement éradiqués, sont toujours virulents", avertit Marc Blanchard. Par exemple, les virus Funlove, Klez, Bugbear ou Yaha, apparus et traités il y a de nombreux mois, figurent toujours dans les listes des contaminations les plus fréquentes. "Ce type d'attaque est devenu courant. C'est pourquoi nous essayons d'intégrer à nos produits des fonctions permettant de limiter les accès aux programmes de protection", explique Damase Tricart, chef de produit chez l'américain Symantec. Aujourd'hui, la réactivité des sociétés spécialisées dans la sécurité informatique s'est accrue: il ne s'écoule que deux heures en moyenne entre la signalisation d'un nouveau virus et la diffusion par ces sociétes d'un "patch" permettant aux pare-feu de les reconnaître et de les bloquer. Cette réactivité laisse à la plupart des virus trop peu de temps pour se diffuser. C'est pourquoi les créateurs de rétrovirus cherchent "la diffusion maximale, en utilisant un virus connu, comme Funlove, qui servira de bélier pouvant désactiver les anti-virus", explique un expert. M. Blanchard souligne que "plus que jamais, les utilisateurs doivent mettre à jour très régulièrement leur anti-virus, surveiller dans la barre des tâches qu'il est toujours actif, faire des sauvegardes et se tenir informés des alertes lancées par les éditeurs". Ces chasseurs de virus ajoutent à leurs programmes une centaine de signatures de virus supplémentaires chaque semaine. Ils ont un intérêt commercial évident à grossir les menaces. Mais l'étude du CLUSIF relève une "nette progression des attaques virales" en 2002. Elle souligne aussi qu'alors que beaucoup plus d'entreprises se sont ouvertes à internet, seules 30% des 600 entreprises interrogées mettent leur antivirus à jour quotidiennement.
-
4
-
1
-
8
-
2
-
4
-
1
-
1
-
2