Joyeux noël (rootkit edition 2)

Actualités - Malware - Posté on 02 Déc 2008 at 8:32 par cnis-mag

FdcomiteTrend Lab,pour sa part, attire l´attention des hommes sécurité sur… un logiciel utilisant des méthodes de rootkit. L´éditeur de ce petit programme de surveillance n´en est pas à son coup d´essais, puisqu´il avait déjà été épinglé pour avoir écrit, à la demande de Sony Music, un programme d´espionnage destiné à fliquer l´attitude des « bons » clients et des « vilains » duplicateurs de CD. Le logiciel en question, explique l´équipe de Trend, logue les activités à surveiller dans un répertoire caché, totalement invisible, qui pourrait, estiment les experts, être utilisé par d´autres programmes, plus malveillants. Ces méthodes de pirate, estiment en substance les chasseurs de virus de l´équipe Trend, sont indignes d´un éditeur qui se respecte. L´on pourrait ajouter qu´un antivirus/anti rootkit qui serait incapable de détecter la présence d´un répertoire caché serait indigne d´un éditeur d´A.V.

Au secours : Apple change d´avis ? Dans une courte annonce technique, immédiatement commentée par Brian Krebs du Post et Robert Lemos du Security Focus, la Jobs Company affirme l´utilité des logiciels antivirus. Sur le coup, l´on a cru à un revirement de position dialectique dont on ne saisit pas très bien les motivations profondes. Une brusque prise de conscience de la vulnérabilité des choses ? Un appel à l´aide de la part des éditeurs d´antivirus, lourdement frappés par les restrictions d´équipements ces temps-ci ? La crainte de n´être plus un « outsider » oublié des c0d3rZ déchaînés ? Qu´importe. Le soleil d´Austerlitz se levait sur une bonne résolution : Il faut sortir couvert.

Comme toutes les bonnes résolutions, celle-ci fut de courte durée. La journée à peine terminée, que l´avis de sécurité avait disparu des écrans. Pourquoi ? Heise enquête, fouine, interroge, et obtient la réponse à ce mystère. « The Mac is designed with built-in technologies that provide protection against malicious software and security threats right out of the box » persiste et signe un porte-parole d´Apple. Qui ajoute, mi-janséniste, mi-jésuite (deux cultures pourtant assez étrangères au monde dogmatique des deux Steeve) « Since no system can be 100% immune from every threat, running anti-virus software may offer additional protection ».

Traduction libre et très probablement inexacte : « Notre service marketing remercie la presse internationale d´avoir, à moindre frais, mentionné une bonne centaine de fois notre marque de fabrique… un encart dans le « Washington Post » est si coûteux de nos jours. Toutefois, le contenu sémantique de ladite campagne est contraire à notre politique, établie il y a de cela quelques décennies. Le Mac est inviolable, c´est là un principe qui ne peut être discuté. Cependant, à la demande de notre service juridique, et dans le but d´éviter toute « class action », nous préciserons que le fait d´ajouter une couche de protection ne peut faire de mal, car nous ne sommes pas à l´abri des inconséquences d´un développeur-stagiaire incompétent ou d´un saboteur windowsmaniaque infliltré dans nos équipes »

Traduction en langage « d´jeuns » :« Oui, mais bon ! »

Il serait pourtant très intéressant de voir avec quelle rapidité les usagers du monde Mac pourraient respecter ce nouveau mot d´ordre s´il avait été maintenu, eux, qui, des années durant, se sont faire ressasser que les virus, çà n´existait que dans le monde Wintel. Un monde Wintel qui, lui-même, n´est toujours pas parvenu à oublier le mantra « antivirus+firewall=sécurité absolue ». La première irresponsabilité des éditeurs, c´est leur implication dans la propagation d´idées dogmatiques générées par leurs équipes marketing. Et Apple n´est certainement pas le premier à avoir succombé à ce travers.

Laisser une réponse