L’apparition récente sur Internet de 2 virus de très haut niveau de conception et avec des objectifs essentiellement militaires (Stuxnet et Flame) montre l’évidence que nous sommes déjà dans l’ère de la cyberguerre.
Pour rappel, le virus Stuxnet avait pour but de dérégler une installation nucléaire en Iran et utilisait à cet effet pas de 4 failles Windows inconnues (0-day).
Je vous invite à regarder cette video de présentation pour mieux comprendre celui-ci :
Cette cyberguerre permet de frapper l’ennemi à distance sans être présent sur son territoire et le plus probablement en tout discrétion. En effet, ces virus, programmés pour toucher une cible spécifique restent dissimulés sur la plupart des ordinateurs et sont donc difficilement détectables par les éditeurs d’antivirus. On ne sait combien d’autres virus du même type agissent dans l’ombre à ce jour.
Et la plupart de ces « nouveaux virus » utilisent des modes de transports que l’on avait cru oublié alors qu’ils étaient le vecteur n° 1 dans les années 1980-1990: les supports amovibles (bon, on est passé de floppies à des clés USB).
A priori, il ne peut pas y a avoir de lancement de code automatique depuis une clé USB. Je pensais que l’autorun avait fait suffisamment de dégats avec les CD pour bannir cette pratique. Qu’en est il sous Win7/8?