Antivirus gratuit et malwares payants : la vraie révolution Internet !

EMAIL-00012-altospam

Nouveau mode de commercialisation de la cybercriminalité

On imagine souvent qu’il y a d’un côté des éditeurs d’antivirus dont le seul but est le profit, et de l’autre des créateurs de virus qui le font pour le plaisir de nuire et ce, gratuitement. Ce temps-là est révolu.

Il n’est plus utile de rappeler à quel point l’Internet a amélioré l’accès sans contrepartie financière à différentes applications, qu’elles soient des simples freewares, sous licence GPL ou sous d’autres licences. Le développement participatif caractéristique des projets open source s’est considérablement accru grâce au Net. En matière d’antivirus, ClamAV est un bel exemple : cet antivirus pour serveurs de mails est gratuit et accessible à tout le monde.

Les antivirus gratuits ne se limitent pas au monde linux ou open source. Grâce au capitalisme et à la libre entreprise, certaines compagnies éditrices proposent un antivirus gratuit afin de démontrer leur savoir-faire, une sorte de Proof of Concept. Avast offre par exemple la licence personnelle de son antivirus pour les utilisateurs particuliers. Les débats sont quelquefois vifs sur les valeurs comparées présumées des antivirus gratuits et des antivirus payants, libre à chacun d’expérimenter et de conclure par lui-même.

La vraie originalité réside dans le mouvement inverse des créateurs de malwares.  Ce qui fut autrefois une activité destinée essentiellement à se faire plaisir ou à flatter un ego en quête de reconnaissance se transforme maintenant en une activité commerciale à but très lucratif. Dès l’apparition des premiers virus et vers, les kits de création de virus commencèrent à apparaître. Dans les années 90, ils exigeaient un utilisateur expérimenté et étaient offerts gratuitement, code source inclus. Au début des années 2000, ces kits s’agrémentèrent de nouvelles fonctionnalités comme les rootkits, la prise de contrôle à distance ou des bibliothèques de propagation de vers, toujours gratuits pour la plupart.

C’est vers 2005 que le basculement commença : les kits disposaient désormais de dispositifs cryptés de contrôle, de Web services, de proxys destinés à détourner les navigateurs ou encore de scanner les disques durs afin de trouver des informations croustillantes comme des numéros de carte bleue ou des adresses mail. L’utilisation de ces kits ne se limite dès lors plus à la nuisance, ils permettent de soustraire frauduleusement de l’argent. Les « éditeurs » des kits demandèrent alors à avoir leur part du gâteau, et rendirent leurs produits payants.

Dans un bel exemple de mimétisme, on commença alors à voir différentes équipes rivaliser et proposer des services extrêmement concurrentiels : garanties, SLA (niveaux de service garantis), commercialisation par abonnement, par utilisation ou par lot, avec enregistrement et achat de licence en ligne, SAV 24/7. Les prix ? Suivant le produit et les services associés, de 20 € à plusieurs milliers d’euros.Comme dans tout secteur d’activité en ligne, la contrefaçon et le piratage y sont aussi des fléaux, si bien que certaines équipes ont créé leurs propres systèmes de protection !

Ironique : à l’heure où un antivirus gratuit est aisément trouvable et les projets d’antivirus gratuits et open source tentent de se faire une place au soleil, les « voyous » vendent des techniques destinées à contrer les détecteurs heuristiques et comportementaux (par exemple en donnant au malware la possibilité de créer plusieurs centaines de variantes préparées à l’avance), ou en proposant des plateformes d’injection des malwares (réseau de sites par exemple) pour les acheteurs qui n’ont pas les moyens d’en acquérir un, et qui iront jusqu’à payer au clic infecté. Les services payants vont des bibliothèques de phishing aux cassages de captchas (1$ par captcha cassé par exemple pour un groupe russe).

On se retrouve donc dans une situation où deux secteurs économiques rivaux (antivirus et malwares) partent de modèles opposés (antivirus payants et kits de malware gratuits) pour se retrouver avec d’un côté une offre en antivirus gratuit de plus en plus importante et de l’autre des kits de virus, vers et autres logiciels malfaisants.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …