Les crypto-virus inquiètent les éditeurs d'antivirus

Les éditeurs d'antivirus se disent inquiet face à la montée en puissance de certains crypto-virus, qui chiffrent certaines données personnelles, et ne les "libèrent" que contre paiement d'une rançon. La méthode n'est pas nouvelle, mais l'arsenal de ces codes pirates s'est singulièrement renforcé, ces derniers temps.


Mutation à risque
L'éditeur russse de solutions de sécurité informatique Kaspersky se dit très préoccupé par la récente mutation subie par un code malicieux du nom de Gpcode.ag, qui appartient à la famille des "ransomwares", autrement dit des programmes qui rançonnent les internautes, en bloquant l'accès à certains dossiers ou répertoires de Windows, jusqu'au paiement d'une somme d'argent. En quelques semaines à peine, ce programme est passé d'une clé de chiffrement de 56-bit à une de 660-bit RSA. Selon Kaspersky, avec des méthodes traditionnelles, il faudrait à un PC pourvu d'un processeur à 2,2GHz plus de trente ans--en y consacrant l'intégralité de ses ressources--avant de briser le code d'un tel virus. Heureusement, Kaspersky dit avoir réussi à mettre au point une technique qui permet de gagner un temps précieux dans le déchiffrement de la clé de protection de ce programme, mais bien évidemment, l'éditeur russe garde le secret sur sa méthode...


Scenario catastrophe '
La menace ne doit pas être prise à la légère pour autant, comme l'indique Aleks Gostev, de Kaspersky Lab : "Il fut un temps où craquer des codes protégés par une clé en 330- ou 660-bit ne nous posait guère de problème. Mais l'arrivée potentielle de programmes malicieux utilisant la technologie de chiffrement RSA serait une catastrophe, d'autant qu'elle est librement disponible dans le commerce. Les sociétés et particuliers qui se trouveraient infectés seraient virtuellement sans défense, tant la quantité de ressources nécessaires pour craquer cette clé est pharaonique."


La première ligne de protection, c'est vous, c'est moi...
Evidemment, comme le soulignent régulièrement les éditeurs d'antivirus, le meilleur moyen de se prémunir contre cette menace est encore de l'empêcher de s'immiscer sur nos PC, ce que la plupart des antivirus savent faire, à partir du moment où on les maintient à jour, et où on laisse la protection résidente (en temps réel) faire son travail. Un autre volet de la défense contre ces codes décidément très malicieux sera de poursuivre assidûment leurs auteurs, et de les punir de manière exemplaire, mais ce dernier point n'est plus tout à fait du ressort des éditeurs de solutions de sécurité informatique...