Une montée du  » ver d’entreprise  » ?

Depuis quelque temps déjà, Kaspersky Lab a constaté un changement de tactique de la part des auteurs malicieux. Le déclin relatif des épidémies mondiales l’année passée montre que les attaques de masse à l’échelle internationale sont dépassées. Au lieu de ça, les attaques sont désormais ciblées.

Le changement de tactique n’est pas un fait nouveau dans le monde des codes malicieux. Par le passé, les avancées technologiques ont été les forces motrices du changement. L’émergence d’Internet en tant qu’outil de travail a formé la toile de fond du développement du malware lié à Internet. La lutte technologique acharnée entre les auteurs de virus et les vendeurs de sécurité a également contribué au développement des codes malicieux.

La technologie n’est cependant pas l’unique facteur en jeu. Le changement de tactique peut être influencé de la même façon par la dynamique sociale. L’usage élevé du social engineering (ingénierie sociale) destiné à leurrer les internautes non méfiants afin que ces derniers exécutent des codes malicieux, en est un exemple. L’épidémie provoquée par Bozori est encore un exemple de la dynamique sociale dans le développement du malware.

A première vue, Bozori n’est pas différent des vers Internet précédents tels que Blaster ou Sasser: il exploite une faille pour se propager directement sur des machines vulnérables. Et pourtant il n’y a pas d’épidémie mondiale ! Nous n’avons rien vu qui ressemblait de près ou de loin à une épidémie sur le Net. Qui plus est, aucun utilisateur particulier ne nous a rapporté de cas d’infection.

Ce ver ne se propage pas. Il semble plus destiné à des « explosions » localisées au sein de grandes corporations. Ces corporations, faites de « petits internet » derrière de lourds pare-feu de protection, ont subi une lourde infection.

Il semble que Bozori ait causé des épidémies locales là où il avait la possibilité d’atteindre une masse critique (et cela dépend fortement du niveau de management de l’organisation). Le ver ne peut atteindre de nombreuses machines sur l’Internet du fait qu’aujourd’hui, tout le monde utilise un pare-feu. Or, les réseaux locaux ne possèdent pas de pare-feu, et lorsqu’un ordinateur portable infecté se connecte à un réseau de 50 machines sous Windows 2000, c’est le chaos. C’est pourquoi les petites sociétés et les particuliers n’ont pas été touchés. Par contre, de grosses sociétés internationales interconnectées, travaillant sur de grands réseaux de machines (pratiquement leurs propres versions réduites d’Internet) ont durement été touchées.

L’incident Bozori met en évidence que nous sommes au seuil d’une nouvelle ère, dans laquelle les « vers d’entreprise » entraîneront des « épidémies de réseaux locaux » au sein de grosses sociétés, mais n’auront qu’un impact réduit dans l’ensemble.

Cette tendance n’est pas la cause d’un changement technique dans la façon dont les auteurs de virus codent leurs logiciels malfaisants. Ce qui a réellement changé est la dynamique sociale. Les corporations mondiales se sont barricadées derrière des pare-feu « impénétrables », filtrant tous les emails et supprimant tous les fichiers sous forme d’exécutables. Les entreprises se sentaient en sécurité et confiants, pensant qu’aucune attaque ne pourrait les atteindre. Ce coup venant de l’intérieur est d’autant plus sérieux qu’il est inattendu.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *