Combien de virus sont créés par des sociétés Antivirus ?

Un commentaire de Christian Mairoll, PDG de Emsisoft

Le fond


En tant que PDG d’une société antivirus des amis et connaissances vous demandent constamment avec certaines allégations assez sérieuses « Qui crée réellement tous ces virus ? » et vous entendez, « Vous les créez tous vous-même, afin d’augmenter les affaires ! » ».

Si seulement c’était aussi simple que ça… Cependant, la réalité est quelque peu différente. Outre le fait que ce serait moralement très douteux et illégal, on peut assez simplement faire la preuve que c’est mathématiquement impossible pour les fabricants d’antivirus de créer des virus.

Frais/utilisation-coût

Derrière les virus d’aujourd’hui, les chevaux de Troie et les bots, il y a une quantité de travail énorme pour la programmation. En partie, voulus ou non, des paquets de code source publiés font certes soupçonner un effort initial se laissant seulement deviner, mais on peut supposer que derrière toute une nouvelle race de logiciels malveillants, cela prend au moins 1-3 mois d’art de programmation. Développer des variantes plus sophistiquées ou en créer des nouveaux serait cependant plus rapide.

Chez Emsisoft en ce moment il y a par jour environ 30.000 – 50.000 signatures (empreintes digitales) pour de nouveaux Malware dans la base de données de détection que nous entretenons (statut à la mi-2013), c.-à-d. environ un demi-million par mois. L’histoire montre que le nombre de menaces nouvellement découvert a été à peu près doublé chaque année. Ainsi, le statut actuel des signatures chez Emsisoft Anti-Malware est actuellement de 13 millions. Cela inclut également de nombreuses signatures qui permettent de détecter de nombreuses variantes de logiciels malveillants avec des méthodes génériques réduisant ainsi le nombre totales de signatures.

Si maintenant, j’étais le directeur d’une méchante société antivirus, j’aurais besoin en tout cas tout d’abord d’un nouveau collaborateur, pour programmer pour la première fois un virus. Et bien sûr, je devrais aussi trouver quelqu’un pour le développement ultérieur et la maintenance, finalement le virus doit être également exécutable sur de futurs systèmes d’exploitation afin de ne pas mettre en danger mon investissement. Lorsque le virus est finalement entièrement programmé, il sera publié et en même temps intégré dans notre propre reconnaissance de logiciel antivirus.

Délirant ! Nous avons créé en un mois, un nouveau virus – un seul et unique sur 500.000 autres.

Au plus tard, ici, il devrait être clair à tout un chacun qu’il n’y aurait absolument aucun sens au point de vue de la rentabilité, d’écrire nous-mêmes des virus. L’avantage attendu dans la détection des logiciels malveillants supplémentaires par rapport à la masse incroyable qui est publié par d’autres serait beaucoup trop faible. Même si les frais pour des programmeurs dans des pays à bas salaires sont très peu élevés, les éditeurs d’Antivirus ne pourraient se permettre d’employer autant de personnes – même pas non plus tous les fabricants du monde entier.

Alors, qui construit les logiciels malveillants ?


Les personnes qui avec le Malware – je le crains – génèrent des profits beaucoup plus juteux que l’industrie antivirus qui ne pourraient jamais autant dépenser.

Si encore c’était il y a 10 ans, les pirates informatiques, qui en premier lieu voulaient sonder principalement les techniques du possible, ainsi aujourd’hui une masse d’énergie criminelle et un sens des affaires impitoyable sont derrière les menaces. Avec un réseau central contrôlable de quelques milliers de PCs piratés (Botnet), on peut faire pas mal de choses. Ainsi, les performances obtenues par tous ces PCs peuvent être loués en paquet : pour le pourriel et l’hameçonnage de distribution du courriel pour la coordination d’attaques de deni de service (DDoS) afin d’extorquer des sociétés ou comme réseau de serveur proxy pour détruire les traces d’activités illégales. Les plus gros botnets comme Conficker, Rustock ou Cutwail couvre(nt) chacun plus d’un million de ces ordinateurs « zombies ».

D’autres auteurs de logiciels malveillants essaient de transformer directement leur travail en pièces d’or en exigeant une rançon pour déchiffrer un des fichiers personnels cryptés (soi-disant Ransomware). Les attaquants vont de façon plus ciblée, les Malware sont créés pour une seule attaque d’une entreprise précise ou d’un système – comme cela s’est produit entre autres dans les attaques de sabotage sur des programmes nucléaires iraniens avec le Malware Stuxnet fin de l’année 2010.

Antivirus = Virus

Un autre motif pour cette rumeur selon lequel les entreprises antivirus créent des virus, c’est probablement aussi pour le fait qu’il y a de plus en plus de faux produits antivirus (les soi-disant Rogues antivirus). Les auteurs de ces logiciels malveillants exploitent des similitudes de marques d’antivirus connus -virus, pour refourguer aux utilisateurs ces logiciels qui font seulement semblant de détecter les virus. Avec de fausses découvertes, ils poussent les utilisateurs à acheter une « Version complète ».

Conclusion

Comme vous le voyez, pour les auteurs de logiciels malveillants, il existe beaucoup d’incitations à créer de nouveaux logiciels malveillants. Ils ont tous une chose en commun : Ils sont beaucoup plus intéressants que l’avantage des éditeurs de logiciels antivirus en créant leur propre Malware. Indépendamment de cela, les entreprises antivirus seraient légalement et médiatiquement dans une galère pas possible, même si un seul cas était rendu public.

Bien sûr, il convient de mentionner que les sociétés antivirus doivent compter dans une certaine mesure sur les travaux des auteurs de logiciels malveillants. Mais nous sommes assis définitivement à l’autre extrémité en ce qui concerne nos intentions, et essayons d’améliorer au mieux pour rendre l’internet plus sûr.

 

Nous vous souhaitons bonne navigation sans Malware

Christian Mairoll – CEO

www.emsisoft.fr

Extrait de notre Blog

Arief Prabowo

What to read next