Tous les utilisateurs d’ordinateur peuvent être confrontés à un virus qui peut avoir de graves répercussions. Les entreprises ne sont pas à l’abri de ce genre d’attaques, bien au contraire. De plus en plus de PME sont victimes de cyberattaques aux conséquences dramatiques. Parmi ces attaques, on retrouve un dispositif particulièrement menaçant : les malwares polymorphes.

 


D’après une étude menée par Symantec, 1 mail sur 131 contient un logiciel malveillant. Le nombre de variantes de malwares découvertes a atteint les 357 millions.

Il devient de plus en plus compliqué de les contrer et de s’en protéger. Les malwares ont tant évolué que l’on peut parler aujourd’hui de « malwares polymorphes », connus également sous le nom de « malwares métamorphiques ». Ce sont ces derniers qui sont un grand danger pour les entreprises puisque de nombreux logiciels anti-virus ne sont pas en mesure de les repérer lorsqu’ils se cachent dans des mails.

 

Les malwares polymorphes et malwares métamorphiques

Qu’ils soient polymorphes ou métamorphiques, ces malwares ont la possibilité de se faufiler entre les mailles des différents systèmes de sécurité qui peuvent être mis en place. La différence résidera dans la manière d’évolution.

 

Lorsque l’on parle d’un « malware polymorphe », il s’agit d’un logiciel malveillant qui peut se présenter sous plusieurs formes et qui s’introduit dans un système informatique. Il peut aussi bien se présenter sous la forme d’un virus que sous la forme d’un cheval de Troie ou d’un ver informatique. Dans la mesure où les malwares polymorphes sont en constante évolution, les logiciels de sécurité ont du mal à les détecter, c’est de cette faille que provient leur force.

Quand on se penche de plus près sur les malwares polymorphes, on constate deux éléments bien distincts. Tout d’abord, le premier vise à rendre le malware invisible aux différents dispositifs anti-virus qui ont pu être installés. Pour ce faire, il effectue une petite modification du code grâce à un système de compression ou de cryptage. Cette légère modification permet de déjouer les systèmes de sécurité. Pour ne pas se faire repérer, le malware polymorphe vient jouer sur la reconnaissance des signatures qui est généralement prise en compte dans la détection d’un virus.

Le « malware métamorphique » est encore plus redoutable que le précédent puisqu’il possède la capacité de réécrire entièrement son code à chaque fois. Malgré cela, on constate que l’objectif principal est le même malgré un procédé qui diffère du « malware polymorphe ». Chaque réplique de ce malware devient encore plus complexe que la précédente, entraînant donc une grande difficulté au niveau de la détection qui s’avère presque impossible à éliminer par des solutions classiques proposées par les anti-virus.

Les personnes s’étant penchées de plus près sur les malwares métamorphiques ont pu constater que ces virus malveillants utilisaient différentes méthodes de transformation comme le renommage des registres, la permutation et l’extension du code, puis sa compression pour ensuite insérer un faux code.

 

Le ransomware : une forme de malware dont il faut se méfier

Le ransomware est souvent considéré comme la bête noire des entreprises. Et pour cause, il a déjà fait de nombreuses victimes. Le ransomware est réputé pour prendre un ordinateur en otage et pour demander une rançon. Afin de récupérer leurs données, les utilisateurs devront débourser une certaine somme.

Les ransomwares sont des malwares qui peuvent se présenter sous forme polymorphe ou métamorphique. Dans cette catégorie de logiciel malveillant, on retrouvera différentes familles de ransomwares.

Parmi les plus célèbres, on retrouve « Locky » qui possède la caractéristique d’être diffusé aux victimes via un document portant l’extension « .doc ». Grâce à cette supercherie, les victimes ne sont pas vigilantes et ouvrent le document. Ce dernier a tendance à prendre l’apparence d’un CV ou d’une facture de façon à ce que la personne ciblée ne se méfie pas. Étant donné que le texte est « illisible », la personne est invitée à activer un processus pouvant décoder le texte. C’est à ce moment-là que la contamination se fait puisque ce procédé viendra chiffrer tous les fichiers de l’ordinateur ciblé.

Parmi les ransomwares populaires, on retrouve également « CryptoLocker » qui se caractérise par un fichier ZIP contenant un fichier ressemblant fortement à un fichier PDF. Lorsque la personne ouvre le logiciel, son ordinateur est infecté et les fichiers de l’ordinateur deviennent cryptés.

« Cerber » fait également partie des malwares qui ont touché les entreprises. Ce dernier est généralement transmis via des emails de phishing et est généralement utilisé par les cybercriminels « débutants » puisqu’il s’avère être simple d’utilisation. Grâce à ses différentes caractéristiques, il est notamment en mesure de chiffrer un grand nombre de types de fichiers différents.

Bien entendu, il existe bien d’autres types de ransomwares, il ne s’agit là que de quelques exemples parmi tant d’autres.

 

Comment se protéger des ransomwares ?

Toutes les entreprises doivent impérativement avoir dans la liste de leurs préoccupations la protection contre les logiciels malveillants pour lesquels la principale méthode de propagation est l’e-mail. Afin de se protéger au mieux d’une infection, il convient donc d’installer un système de sécurité efficace pour les boites mails de sa société. Il ne faut pas se contenter d’un logiciel qui se base sur la reconnaissance des signatures puisque les malwares polymorphes ont la capacité de passer entre les mailles.

Heureusement, il est aujourd’hui possible de trouver des protections efficaces contre ces nouveaux virus. Certains antivirus pour particuliers comme Malwarebytes, Bitdefender ou Emsisoft exploitant des systèmes d’analyses polymorphiques seront en mesure de détecter plus facilement ce type de virus. Les systèmes antimalwares pour entreprises comme Altospam, AspamFilter ou Paraspam s’appuyant sur plusieurs couches de protection incluant des fonctionnalités avancées comme des bacs à sable (sandbox) ou des technologies d’analyse comportementales permettent de lutter efficacement contre tous types de ransomwares et autres malwares polymorphes.