Noel

C’est une véritable sonnette d’alarme tirée par Microsoft en regard des nombreuses manifestations des malwares, le nom donné à l’ensemble des logiciels qui ont un effet ou un but négatif. Le monde informatique a déjà de quoi largement lutter avec les spywares qu’il faut traquer et débusquer pour récupérer un semblant de vie privée, mais l’adjonction des terribles rootkits marque véritablement un tournant (à ne pas confondre avec adware).

Les rootkits représentent une grande menace en masquant leur activité d’une manière qui s’apparenterait presque à de l’invisibilité. Ces derniers mois, surtout après le nouvel éclairage sur le sujet provoqué par l’affaire des CD de Sony, les rootkits ont retenu l’attention car, couplés aux spywares, ils posent de véritables défis aux sociétés de sécurité.

Lors de la conférence InfoSec World, les personnes présentes ont d’ailleurs pu sentir la différence de par le discours pratiquement alarmiste de Microsoft. Mike Danseglio, responsable du groupe « Security Solutions » de Microsoft, a discuté de la sévérité des attaques ciblant les systèmes Windows en général. Un fait suffisamment rare pour être signalé. Un discours loin des tirades optimistes que l’on aurait pu attendre tant la conclusion en fut pour le moins surprenante.

Selon Danseglio, les avancées techniques opérées par les spywares et rootkits sont telles qu’il est de plus en plus impossible de relever un système mis à genoux par de tels programmes. Nous assistons à l'apparition de logiciels conçus spécifiquement pour ne pas être trouvés et surtout ne jamais être délogés. Il existe désormais un grand nombre de spywares capables de se réinstaller automatiquement même après avoir été trouvés et détruits par des logiciels spécialisés dans ce genre de menace.

Les entreprises touchées par ce problème n’ont que peu de solutions, car un système rongé par les malwares n’a souvent plus d’autre choix que d’être effacé et réinstallé depuis le début. C’est ce qui est arrivé au parc informatique d’une branche (non précisée) du gouvernement américain : l’infection de 2000 machines. Les malwares se sont propagés à une telle vitesse et à une telle profondeur que nettoyer les machines était devenu impossible. Aucune solution de réinstallation de masse n’étant prévue, la procédure est devenue un calvaire.

Selon Danseglio, la seule détection des rootkits est déjà complexe. Il préconisait l’utilisation coordonnée de SpyBot Search & Destroy, RootkitRevealer et de Windows Defender. Sa recommandation principale restait néanmoins que les sociétés devraient se doter de processus automatiques de réinstallation de masse dans le cas où un nombre significatif de machines serait infecté.

Toujours selon le responsable de chez Microsoft, la véritable faiblesse des malwares est la « stupidité humaine », ce qui explique au passage l’étendue des dégâts provoqués par le phishing : « Il n’existe aucun patch pour la stupidité humaine. » Il y a pour Danseglio urgence dans la prévention par une éducation minimale des utilisateurs, en particulier dans les entreprises, car la prévention d’une infection est beaucoup plus simple que son nettoyage.