En cette fin d'année, les professionnels de la sécurité informatique font le point sur les virus de l'année 2003. Panda Software, éditeur de solutions anti-virus, a par exemple dressé un tableau ...

En cette fin d’année, les professionnels de la sécurité informatique font le point sur les virus de l’année 2003. Panda Software, éditeur de solutions anti-virus, a par exemple dressé un tableau des plus importantes attaques de l’année. Sont notamment recensés, selon l’importance des dégâts qu’ils ont causés, les virus Bugbear, Blaster, Parite.B, Mapson ou encore Enerkaz.

Panda Software cite comme raison principale de la propagation des virus l’absence sur les ordinateurs de protections antivirus, ou le fait que celles-ci ne soient pas mises à jour, quand cela est possible. La propagation de Blaster, par exemple, qui exploite les vulnérabilités des logiciels installés sur les ordinateurs, suggère que bon nombre d’utilisateurs n’ont pas installé les correctifs publiés par les éditeurs de logiciels. Si les virus se propagent, c’est qu’il y a assez d’ordinateurs insuffisamment protégés pour encourager leur transmission.

Des chercheurs de l’Université de Washington et de Global Velocity ont trouvé un moyen d’endiguer les virus et les vers. Le « Field Programmable Port Extender » est un hardware reconfigurable qui peut protéger tout un réseau.

Les informations envoyées sur Internet sont divisées en paquets qui se rassemblent avant d’atteindre leur destination finale. Le Field Programmable Port Extender scanne chaque bit de données de ces paquets qui traversent le réseau et arrête les paquets qui contiennent la signature d’un virus ou d’un vers.

En utilisant un matériel qui peut être reconfiguré, et non plus un logiciel, les chercheurs ont pu mettre en place un dispositif assez rapide pour filtrer les données qui traversent à grande vitesse (à 2,4 milliards de bits par seconde) les nœuds du réseau, et assez flexible pour prendre en compte les signatures des virus et des vers.

Ce nouveau système, présenté en septembre à Washington à l’occasion de la conférence sur les dispositifs de programmation militaires et aérospatiaux, serait, selon les chercheurs, prêt à être mis en service.

( Atelier groupe BNP Paribas – 22/12/2003)