Microsoft, concepteur de virus
Un papier sur le blog de F-Secure, un autre dans e-Week : Une équipe de recherche de Microsoft, en collaboration avec l'UoMichigan, travaille sur SubVirt, un virus conceptuel capable de se loger au sein d'une machine virtuelle, elle-même s'appuyant directement sur le socle matériel de l'ordinateur. Un système d'exploitation parallèle, en quelque sorte. Les détails techniques sont récupérables sur un site Astalavista, bienveillamment alimenté par Dancho Danchev (Attention : Les sites issus de la mouvance Astalavista doivent généralement être utilisés avec les mesures prophylactiques adéquates). Tout comme le fait remarquer le chercheur de F-Secure, l'idée d'un virus hébergé et isolé dans sa propre VM n'est pas tellement nouvelle. Sean mentionne le fameux et historique PMBS. Mais bien avant encore, de doctes membres du Dirty Dozen et un brillant chasseur de virus travaillant en collaboration avec l'équipe VGuard (et non Viguard) s'évertuaient à imaginer ce que l'on nommait à l'époque un « virus shell ». Les mots changent, l'idée demeure la même : il est impossible à un logiciel anti-virus de contrôler un processus s'exécutant dans un monde parallèle et totalement indépendant de son propre univers. A quoi peut servir une telle recherche ?Peut-être un peu pour « hope to use the perspective of the attacker to better understand the needs of the defender », comme l'exprime si bien le chasseur de virus finlandais. Peut-être beaucoup, plus probablement, pour justifier l'impérieuse nécessité d'acheter un jour une plateforme. « trusted computing » qui n'accepte de jouer que les airs des chansons portant une signature authentique. Voilà qui correspondrait plus à la vision microsoftienne de la chose et s'inscrirait parfaitement dans le cadre de NGSCB. C'est là l'un des rares cas ou DRM rime avec Je t'aime. A propos de F-Secure, l'éditeur se lance dans une grande opération de propagande consistant à afficher les temps de réaction de ses principaux concurrents face à l'apparition d'un nouveau ver. Après l'étude allemande sacrant Kaspersky et F-Secure champions du monde toutes catégories, voilà qu'apparaît une nouvelle notion, celle du coût des malwares directement imputable à ce manque de réactivité. L'article pointe sur une vidéo distrayante, laquelle ne nous éclaire pas sur trois autres grands mystères : - Où peut-on trouver le Trésorier Payeur Principal chargé de reverser les millions d'Euros épargnés par le simple achat d'un antivirus venu du froid ? - Pourquoi Mikko Hyppönen, qui n'utilise généralement qu'un clavier, objet peu susceptible d'émettre des projections nocives, persiste-t-il à porter une blouse de chimiste ? - Et où peut-on se procurer la petite Webcam au look Rollerball-Jedi qui se trémousse au tout début de la vidéo en question ? A arguments futiles, questions futiles
