L’entreprise spécialisée dans la sécurité a affirmé, dans son rapport trimestriel publié vendredi dernier, que les ransomware, ces petits programmes qui cryptent les données de leur victime et demandent une rançon pour les récupérer, constituent une menace de plus en plus grande et à prendre très au sérieux.

Les premiers cas de ransomware ont été détectés au début de l’année 2004. Depuis plus de deux ans, ils n’ont de cesse de se répandre sur le Net, et Kaspersky affirme aujourd’hui qu’ils atteignent un pic dans ce second trimestre 2006. La menace elle même, en plus d’être plus présente, est d’ailleurs également plus dangereuse. En effet, Kaspersky a affirmé que s’il ne s’agissait il y a encore deux ans d’un simple cryptage de base avec mot de passe, les techniques sont de plus en plus complexes et sophistiquées pour cacher les fichiers et protéger le virus ainsi que les fichiers volés. Selon l’éditeur, les entreprises de sécurité jouent à un jeu du chat et de la souris avec les attaquants depuis environ deux ans dans lequel ils craquent le code pour que les attaquants répondent de plus belle avec une technique encore plus complexe que la précédente. La dernière version du virus Gpcode utilise une clé de cryptage de 660 bits, signifiant qu’il faudrait environ 30 ans à un microprocesseur moyen cadencé à 2,2 Ghz pour craquer celui-ci. La firme estime donc que si le danger reste jusqu’à aujourd’hui plutôt limité, il pourrait bien croître d’une manière exponentielle pour devenir bientôt incontrôlable.

Certains chercheurs sont cependant moins alarmistes. Pour eux, les méthodes de cryptage déjà utilisées par les pirates s’approchent des limites de la cryptographie moderne. “Les ransonmware vont sans aucun doute rester l’une des plus grosses prises de tête pour l’industrie antivirale, au moins dans un futur proche”, affirme toutefois Alexander Gostev, analyste et spécialiste en matière de virus.

Source : BetaNews