Maliciels de support électronique amovible
Dans un nouveau rapport, les chercheurs de McAfee à Bangalore fournissent des renseignements intéressants sur la renaissance des maliciels de support électronique amovible. John Hillman se penche sur les détails.
Le rapport de ce mois-ci de nos amis à Bangalore concernant la recrudescence des maliciels de support électronique amovible se lit avec grand intérêt.
Il nous rappelle que, longtemps avant que les virus ne fussent associés exclusivement à Internet, les disquettes constituaient des vecteurs de choix pour les attaquants informatiques. Si vous avez moins de 25 ans, sachez qu’une disquette ressemblait à un morceau de plastique rectangulaire et pouvait contenir le dixième de l’information d’un hebdomadaire dominical.
Rien d’étonnant à ce que, le jour où Internet en vint à révolutionner la manière dont nous recevions et envoyions de l’information, les pirates renoncèrent à construire Rome avec des allumettes et commencèrent à propager des codes malveillants par le courrier électronique.
Il se trouve qu’aujourd’hui, les supports électroniques amovibles dont nous disposons, en allant des mémoires à images aux MP3, sont capables de stocker 10 000 fois plus d’information que les anciennes disquettes. Il n’est donc pas surprenant que les auteurs de virus se soient de nouveau penchés sur les moyens de stockage amovibles, reconnaissant le potentiel de nos modules enfichables pour empoisonner la vie des gens.
Ce vecteur bénéficie de l’appui d’un vieil ami, le programme AutoRun, parce que celui-ci lance automatiquement le contenu d’un module enfichable sans la moindre invite de la part de la victime. De surcroît, nombre de ces dispositifs sont également “intelligents”, et donc capables d’exécuter des logiciels portables et lancer des systèmes d’exploitation.
Apparemment, l’AutoRun a été une aubaine pour les auteurs de maliciels qui s’en servent pour délivrer leurs charges malveillantes, parfois avec des succès inquiétants. Cela s’explique en grande partie par l’insuffisance des contrôles de qualité de fabricants de matériels, grâce à quoi de nombreux dispositifs, tels que sticks USB, mémoires d’images et MP3 ont été vendus aux consommateurs, des maliciels capables d’être lancés par AutoRun y étant préinstallés.
Le succès a été tel que le département américain de la Défense a été obligé de tenter d’interdire les supports électroniques amovibles, tâche rendue pratiquement impossible par les impératifs des troupes sur le terrain. Mais l’aspect le plus choquant du rapport est sans doute la révélation comme quoi un astronaute à la Station spatiale internationale a permis à un ver de s’aventurer là où aucun autre ver ne s’était jamais risqué, en emportant en mission spatiale un portable dont le lecteur USB était infecté. Il semble qu’il n’ait pas eu de protection antivirus sur son portable, ce qui aurait prévenu l’infection. Il ne faut pas être astrophysicien pour le comprendre.
————————————–
Crédit d’image : Calil Souza