Qui fait les Virus et les Malwares ?

Auteurs de virus : 4 types

Il existe 4 catégories d'auteurs de virus : les cyber vandales que l'on divisera en 2 sous-catégories et les programmistes plus sérieux que l'on divisera également en 2 groupes.

Cyber vandalisme : 1ère catégorie

Il y a encore quelques années le malware était écrit par de jeunes programmistes qui voulaient tester leurs connaissances. Heureusement la plupart de ces programmes ne se propagent pas à grande échelle et la majorité disparait lors du reformatage des disques. Ce genre de virus n'est pas crée dans un but précis mais plutôt pour que leurs auteurs vérifient leurs capacités.

Cyber vandalisme : 2ème catégorie

Le second groupe est constitué d'étudiants. Ils étudient la programmation en sachant pertinemment qu'ils voueront leur connaissance à l'écriture de virus. Les virus émis par ce genre de personnes sont en général primitifs et le code rempli d'erreurs.

Cependant le développement d'Internet offre de nouvelles possibilités pour ces soi-disant auteurs de virus. De nombreux sites, sites de discussion ou autres ressources abondent d'information avec lesquelles n'importe qui peut apprendre l'écriture des virus, en parlant à des auteurs expérimentés, et en téléchargeant tous les outils pour construire et dissimuler du malware dans des sources codes de programmes malicieux.

Auteurs de virus professionnels

Les anciens 'script kiddies, jeunes pirates informatique dépourvus de réelles connaissances virales mais exploitant les exploits trouvés sur Internet, ont grandi. Certains sont restés dans l'écriture virale et essaient de vivre de leurs talents douteux. Ce groupe reste le plus secret et dangereux de l'informatique underground car il forme un réseau de professionnels talentueux dont les virus et épidémies sont très sérieuses.

Les auteurs de virus professionnels sont souvent les pères de codes innovants destinés à infiltrer ordinateurs et réseaux. Ils sont à l'affût de vulnérabilités logicielles et matérielles et usent du social engineering de façon originale de sorte que leurs codes malicieux en plus de survivre, se propagent largement.

La recherche virale : les auteurs de POC “Proof of Concept”

Le dernier et plus petit groupe d'auteurs de virus est plutôt inhabituel. Ces auteurs se classifient eux-mêmes comme chercheurs. La plupart d'entre eux sont talentueux et se consacrent au développement de nouvelles méthodes de pénétration et d'infection des systèmes tout en dupant les programmes anti virus. Ils sont en général parmi les premiers à infiltrer les nouveaux systèmes d'exploitation. Néanmoins leur motivation n'est pas pécunière mais scientifique, la recherche est ce qui leur importe le plus. Généralement ils ne diffusent pas le code source de leur virus POC mais discutent activement leurs innovations sur des ressources Internet consacrées à l'écriture de virus.

Tout ça peut paraître innocent voire même utile. Cependant, un virus reste un virus et la recherche virale devrait être menée par des gens voués à corriger les erreurs, et non pas par des amateurs qui ne prennent aucune responsabilité face aux conséquences souvent désastreuses de leurs trouvailles. Nombreux sont les virus POC qui peuvent tourner en vraies menaces une fois qu'un auteur de virus professionnel met la main dessus étant donné que l'écriture de virus est source de gain pour ce groupe.

Pourquoi écrire des virus ?

Escroquerie

L'informatique underground a réalisé que payer pour des services tel que l'accès Internet, les emails et l'hébergement de site, offrait de nouvelles opportunités pour des activités illégales avec la satisfaction supplémentaire d'obtenir l'accès à des services gratuitement. Les auteurs de virus sont à l'origine d'une gamme de programmes de Troie (Trojans) qui volent des login et mots de passe pour avoir accès aux ressources Internet d'autres utilisateurs.

Le premier vol de mot de passe par Trojans a eu lieu en 1997: le but était d'avoir accès à AOL. Jusqu 'en 1998 des Trojans du même genre ont fait leur apparition visant d'autres principaux fournisseurs d'accès à Internet. Des Trojans volant des données pour des dial-up ISPs, AOL et autres services Internet sont souvent écrits par des personnes aux moyens limités pour entretenir leur habitudes Internet ou par d'autres personnes n'acceptant pas le fait qu'il faille payer pour des services Internet.

Pendant longtemps ce groupe de Trojans a constitué une grosse part du catch quotidien pour les sociétés anti virus dans le monde. Aujoud'hui leur nombre est en déclin puisque les prix à l'accès Internet ont bien diminué. Les jeux et les clés de licences de logiciels sont une nouvelle cible pour la cyber escroquerie. Une fois encore les Trojans fournissant un libre accès à ces ressources sont écrites par et pour des gens aux ressources financières limitées. Les utilitaires de hacking et de cracking sont écrits par des ainsi nommés 'freedom fighters' qui clament que toute information devrait être partagée librement par la communauté informatique. Cependant la fraude reste un crime que son but soit noble ou non.

Le cyber crime organisé

Les plus dangereux auteurs de virus sont des particuliers et des groupes qui sont devenus des professionnels. Ces personnes extirpent de l'argent directement aux utilisateurs finaux (par le vol ou la fraude), ou bien utilisent des machines zombies pour gagner de l'argent en créant et vendant des plateformes pour envoi de spams, ou encore en organisant des attaques de DoS afin de procéder à un chantage.

La plupart des épidémies sont provoquées par des auteurs de virus professionnels qui organisent des installations de Trojans sur les machines victimes. Cette installation est réalisée en utilisant des vers, des liens vers des sites infectés ou par d'autres Trojans.

Réseaux de Bot

Ces derniers temps, les auteurs de virus travaillent pour des spammeurs ou vendent leurs logiciels piratés au plus offrant. Un des procédés standard d'aujourd'hui est de créer des réseaux de bots c'est-à-dire des réseaux d'ordinateurs zombie au code malicieux identique. Dans le cas de réseaux utilisés comme plateformes de spams, un serveur proxy Trojan pénètrera les machines victimes. L'auteur de virus vend alors ces réseaux au plus offrant de l'underground informatique.

De tels réseaux sont généralement utilisés comme plateformes de spams. Les utilitaires de hackers peuvent être utilisés pour assurer le bon fonctionnement de ces réseaux; le logiciel malveillant est installé à l'insu de l'utilisateur, les programmes adware peuvent être camouflés pour empêcher la detéction ou la suppression par logiciels anti virus et ces derniers peuvent être attaqués.

Gain financier

En plus des spams et autres adware, les auteurs de virus professionnels créent également des Trojans espions qu'ils utilisent pour voler de l'argent des e-portefeuilles, des comptes pay pal et/ou depuis les comptes bancaires Internet. Ces Trojans récoltent les informations bancaires et de paiement des machines locales ou des serveurs corporate et les envoient ensuite au commanditaire.

Cyber extorsion

La troisième forme majeure de cyber crime contemporain est l'extorsion ou le racket Internet. Généralement les auteurs de virus créent un réseau de machines zombies capable de conduire à une attaque DoS organisée. Ensuite ils font du chantage à un site web donné. Les cibles privilégiées incluent les e-stores, les sites de jeux et bancaires c'est-à-dire les sociétés dont les revenus sont générés directement par leur présence en ligne.

Autre malware

Auteurs de virus et hackers font également en sorte que les adware, les dialers et utilitaires qui redirectent les navigateurs sur des sites payants et sur autres types de logiciel malveillant indésirable, fonctionnent de manière efficace. De tels programmes peuvent générer des profits pour l'informatique underground, c'est donc dans les intérêts des auteurs de virus et des hackers de faire en sorte que ces programmes ne soient pas détectés, et ils sont régulièrement mis à jour.

En dépit de l'attention des média envers les jeunes auteurs de virus qui réussissent à provoquer une épidémie mondiale, approximativement 90% des codes malicieux sont écrits par des professionnels. Cependant ces quatre groupes mettent en danger la sécurité informatique, et le groupe qui pose le plus de problèmes est la communauté de professionnels qui commercialisent leurs services.