 |
|
Virus & Trojans - Typologie des auteurs
|
| |
|
|
|
|
|
|
Mais quel est le but poursuivi par un auteur de virus ou de trojan ? Quand et pourquoi se lance t'il, anonymement, dans cette guerre aveugle contre le reste du monde?
- L'auteur est un "malade mental"
Névrosé ? Psychopathe ? Brillant en mal de reconnaissance ? Frustré ? Oisif solitaire en mal de partenaire sexuel ? Militant d'une cause ? Adolescent boutonneux dans un univers ludique ? Demandeur d'emploi dans le monde de la sécurité informatique voulant prouver son savoir-faire et négocier un très haut salaire ? Eh bien! Nous voilà beaux ! Des milliards de dollars dépensés chaque année en licences d'antivirus, anti-trojans et réparation des dégâts causés, simplement parce qu'écrire un virus ou un parasite est une masturbation intellectuelle qui provoque une érection chez certains et la lecture du classement de leur parasite dans les statistiques des éditeurs d'antivirus leur provoque une éjaculation! Les parasites écrits par ces auteurs sont souvent particulièrement destructeurs.
- L'auteur est un militant
On se rappellera que le virus "Brain", par exemple, a été cité comme étant une attaque pakistanaise visant les Etats Unis et Israël (mais il y a polémiques là-dessus). On cite souvent des mentalités ou des régimes politiques conduisant à lâcher des virus ciblant un adversaire : la Chine est souvent citée comme un berceau de virus ciblant Taiwan, le communisme contre le capitalisme, le monde musulman contre les Etats Unis etc. ... Les parasites écrits par ces auteurs sont souvent particulièrement destructeurs.
- L'auteur est un passionné
Souvent les auteurs de virus appartiennent à de petits "clubs", des clans ou gangs dans lesquels il faut toujours en faire plus que son voisin, à l'intérieur du clan comme entre clans - une manière de "briller" dans un monde underground du cybercrime où l'anonymat et l'ombre sont les conditions de la survie. On fabrique donc des virus "pour le fun" et parce que la compétition doit continuer... question d'honneur et de gloriole. Jan Hruska, patron de Sophos, 4ème fournisseur mondial d'antivirus, en donne le portrait type suivant en mars 2003 : "14 à 34 ans, sans petite amie, passionné d'informatique". Pauvres de nous! Les parasites écrits par ces auteurs ne sont pas ou son peu destructeurs mais et ont, parfois, une activité voyante, histoire de faire de la "pub" à son auteur.
- L'auteur vend, justement, des antivirus
Un marché des antivirus et des anti-trojans s'est développé, extrêmement rémunérateur grâce à des formules d'abonnements. Plusieurs soupçons ont pesé et continuent de peser sur certains virus ou parasites qui auraient été créés par des éditeurs d'antivirus ou d'anti-trojans. L'un des cas répétitifs les plus connus est celui de l'escroquerie à l'antivirus Stop-Sign chez eAnthology / eAcceleration.
- L'auteur est un délinquant en col blanc dans le monde du grand banditisme
L'utilisation de virus de social engineering ou de phishing pour obtenir des mots de passe et des numéros de comptes n'est pas simplement faite pour le "fun" (pour s'amuser). Ces mots de passe vont servir à effectuer des transactions bancaires ou commerciales : ils seront utilisés immédiatement pour des retraits d'espèces sur fausses cartes bancaires dans des pays lointains, ou acheter des biens... Ces mots de passe peuvent servir à pénétrer un système ou un lieu... On est face à de nouvelles mafias, triades, yakusa...
Cette délinquance se retrouve chez les auteurs des parasites de la famille de Hijacker CoolWebSearch ou chez les auteurs des virus utilisés en chevaux de Troie type MyDoom servant à transformer nos PC en zombis au profit des spammeurs en y introduisant des mini serveurs FTP et des backdoor. Les attaques les plus sévères actuelles, en terme de maîtrise de leurs propagations, mais non destructrices, proviennent de cette classe d'auteurs, informaticiens particulièrement brillants appartenant (ou à la solde de) à des groupes maffieux structurés et dangeureux.
Rédigé en écoutant
|
 |
|
