Evolution des malwares : toujours plus vite !
« Le crime aura toujours une longueur d'avance, que ne combleront pas les mesures « légales ». L'usager doit nécessairement se prendre en main ». Une remarque inspirée et pessimiste émise par le chasseur de virus moscovite Kaspersky. Au fil de la seconde partie de son étude intitulée « Malware Evolution 2005 », l'éditeur insiste sur l'émergence des nouvelles technologies et cibles. Les outils mobiles, les sites bancaires, le chantage à l'attaque, le rançonnage aux données cryptées par un automate viral, ces nouvelles formes de banditisme numérique requièrent des technologies relativement originales. C'est l'apparition des rootkits -les rapports se suivent et se ressemblent-, des techniques de spoofing et d'injections de plus en plus sophistiquées que l'on observe durant les attaques en phishing et autres tentatives de vols d'informations personnelles. Mais là où le rapport Kaspersky tranche sur les écrits déprimants de ses confrères, c'est au fil du chapitre statistique. L'on apprend ainsi qu'entre mai 2004 et novembre 2005, la progression des malwares s'attaquant au monde des affaires a crû dans des proportions impressionnantes : le facteur multiplicateur est de 10. Multiplication par 8 également des rootkit entre septembre 2004 et novembre 2005. Et malgré une proportion croissante d'usager prudent déclarant ne pas ouvrir de courriel de provenance douteuse (55,2% estime le « lab »), 30% de la population informatisée n'appliquerait les correctifs et rustines qu'après avoir été touché par une infection quelconque. Le message « virus » semble donc être plus ou moins passé, malgré un pourcentage encore important de curieux congénitaux, de distraits et d'insouciants (45%). Les mantras « rustine », en revanche, ont encore beaucoup de mal à être récités. 26% de la population, estime Kaspersky, vérifie la présence de correctifs soit une fois par jour, soit systématiquement dès la sortie officielle du patch. Ce à quoi l'on doit ajouter 33% des sondés qui avouent vérifier leurs mises à jour une fois par semaine. Comme la tendance générale adoptée par les éditeurs consiste à espacer de plus en plus la publication de ces lots de bouche-trous, cette mollesse de l'entretien rythmé au son de « aujourd'hui peut-être, ou alors demain » ne devrait pas poser trop de problème tant que le nombre de ZDE reste marginal.
