Après les rootkits en avril dernier (voir notre actualité), McAfee pointe encore du doigt l' Open Source, plus ou moins coupable ce coup-ci de l'augmentation du nombre de bots définis comme des agents autonomes qui scrutent l' Internet à la recherche de machines vulnérables afin d'y introduire du code malicieux et qui créent le cas échéant des botnets, ces réseaux d'ordinateurs infectés susceptibles d'être utilisés dans des attaques de type DDoS (déni de service distribué).
C'est en tout cas la teneur des propos de Michael Davis, chercheur chez McAfee, qui vient de publier une étude faisant partie d'une sorte de nouveau magazine baptisé Sage que sa société publiera désormais tous les six mois et dont le premier numéro s'intitule : Le prix à payer pour l'avantage offert par l' Open Source (tout un programme).
Une méthodologie de développement commune
Pour Davis, si jusqu'à présent beaucoup d'articles ont été écrits pour expliciter le mécanisme de propagation des bots, en revanche, très peu ont traité de leur process de développement. C'est ce point précis que Davis s'est attelé à étudier en insistant sur le fait que contrairement aux virus plus classiques qui sont bien souvent l'oeuvre d'un auteur unique, la complexité inhérente à la conception des bots nécessite la contribution de plusieurs personnes qui doivent travailler de concert. CQFD, ils utilisent des méthodes véhiculées par l' Open Source, ce qu'il démontre en analysant le code source de bots tels Spybot (pas celui-ci) et Agobot, le code de ce dernier laissant transparaître la présence de dossiers et fichiers associés avec CVS (Concurrent Versions System) qui est un logiciel de gestion de versions très utilisé par les développeurs du libre.
Entre vices et vertus
Davis ne condamne pas pour autant l' Open Source et en préambule de son rapport indique bien que par ce biais des projets méritoires et surtout robustes ont vu le jour comme le serveur Web Apache ou le navigateur Firefox ce qui ne fait cependant qu'augmenter son inquiétude pour le devenir des bots qui sont amenés à se perfectionner.
Comme n'importe quel programme d'envergure bien pensé, l'écriture d'un malware réellement efficace nécessite désormais un travail de coordination et de partage de l'information entre plusieurs membres d'une équipe (gestion de projet). Attention donc à ne pas tomber dans l'amalgame pour le moins malhonnête que certains pourraient faire et qui consisterait à affirmer que l' Open Source via la popularisation de ses méthodologies de développement éprouvées est responsable de la dégradation de la situation en matière de virus informatiques (au sens large du terme).
Et quand bien même, certes les black hat hackers ont vraisemblablement recours à l' Open Source mais on peut tout autant suggérer que nombre d'entre-eux s'aguerrissent en travaillant au contact ou pour le compte de sociétés spécialisées dans le domaine de la sécurité informatique avec tout ce que cela implique.
L' Open Source de part son mode de fonctionnement dispense un savoir qui peut être utilisé à mauvais escient. Engager sa responsabilité pour autant est une question qui dépasse le cadre même de l'informatique.
Le journal Sarge peut-être téléchargé gratuitement ici après un simple enregistrement qui n'engage à rien. La partie traitée par Davis débute à la page 28.
C'est en tout cas la teneur des propos de Michael Davis, chercheur chez McAfee, qui vient de publier une étude faisant partie d'une sorte de nouveau magazine baptisé Sage que sa société publiera désormais tous les six mois et dont le premier numéro s'intitule : Le prix à payer pour l'avantage offert par l' Open Source (tout un programme).
Une méthodologie de développement commune
Pour Davis, si jusqu'à présent beaucoup d'articles ont été écrits pour expliciter le mécanisme de propagation des bots, en revanche, très peu ont traité de leur process de développement. C'est ce point précis que Davis s'est attelé à étudier en insistant sur le fait que contrairement aux virus plus classiques qui sont bien souvent l'oeuvre d'un auteur unique, la complexité inhérente à la conception des bots nécessite la contribution de plusieurs personnes qui doivent travailler de concert. CQFD, ils utilisent des méthodes véhiculées par l' Open Source, ce qu'il démontre en analysant le code source de bots tels Spybot (pas celui-ci) et Agobot, le code de ce dernier laissant transparaître la présence de dossiers et fichiers associés avec CVS (Concurrent Versions System) qui est un logiciel de gestion de versions très utilisé par les développeurs du libre.
Entre vices et vertus
Davis ne condamne pas pour autant l' Open Source et en préambule de son rapport indique bien que par ce biais des projets méritoires et surtout robustes ont vu le jour comme le serveur Web Apache ou le navigateur Firefox ce qui ne fait cependant qu'augmenter son inquiétude pour le devenir des bots qui sont amenés à se perfectionner.
Comme n'importe quel programme d'envergure bien pensé, l'écriture d'un malware réellement efficace nécessite désormais un travail de coordination et de partage de l'information entre plusieurs membres d'une équipe (gestion de projet). Attention donc à ne pas tomber dans l'amalgame pour le moins malhonnête que certains pourraient faire et qui consisterait à affirmer que l' Open Source via la popularisation de ses méthodologies de développement éprouvées est responsable de la dégradation de la situation en matière de virus informatiques (au sens large du terme).
Et quand bien même, certes les black hat hackers ont vraisemblablement recours à l' Open Source mais on peut tout autant suggérer que nombre d'entre-eux s'aguerrissent en travaillant au contact ou pour le compte de sociétés spécialisées dans le domaine de la sécurité informatique avec tout ce que cela implique.
L' Open Source de part son mode de fonctionnement dispense un savoir qui peut être utilisé à mauvais escient. Engager sa responsabilité pour autant est une question qui dépasse le cadre même de l'informatique.
Le journal Sarge peut-être téléchargé gratuitement ici après un simple enregistrement qui n'engage à rien. La partie traitée par Davis débute à la page 28.
