Selon le rapport d'un chercheur indépendant, un seul antivirus sur les 23 testés aurait détecté une image jpeg piégée selon un principe pourtant bien connu. Et l'on retrouve parmi les mauvais élèves des grands noms tels McAfee, Sophos, Trend Micro ou Kaspersky Antivirus. Au final, seul Norton Antivirus aurait eu "un doute" sur le fichier analysé. Pas brillant...

au sommaire


    Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    Virus jpeg : zéro pointé pour la plupart des antivirus du marché

    Le test mené par Andrey Bayora est très instructif : en soumettant une image jpeg piégée à 23 antivirus du marché, le chercheur souhaitait savoir si les éditeurs avaient réellement pris en compte cette nouvelle menace. Il n'a pas été déçu : seul Norton Antivirus à décelé qu'il s'agissait d'un fichier piégé. Tous les autres, parmi lesquels la plupart des grands noms du domaine, n'y ont vu que du feufeu. Selon le rapport, pourtant, leurs moteurs et leurs bases de signatures étaient à jour (4 mars 2005).

    La menace d'images piégées n'est pourtant pas une vue de l'esprit : durant l'année écoulée de nombreuses failles de ce type ont été découvertes à plusieurs reprises tant sous Windows que sous LinuxLinux, et elles ont été activement exploitées par les pirates. Bref, il s'agit difficilement d'une menace que l'on peut ignorer, mais il semblerait bien que les éditeurs d'antivirus ne soient pas de cet avis. Reproduiraient-ils l'erreur faite avec les spywares, qu'ils ont snobés durant des années au point de laisser les utilisateurs devoir se débrouiller avec des logiciels spécialisés (gratuits et excellents au demeurant...).

    N'ayant pas validé nous même le fichier infecté soumis aux antivirus pour ce test, nous n'avons toutefois pu confirmer ce rapport. Cependant Andrey Bayora semble disposer de suffisamment de crédibilité pour que l'on prenne son travail au sérieux. Il est notamment certifié par le SANS Institute, pour qui il a d'ailleurs publié un document consacré à la création d'une image Jpeg piégée capable de prendre le contrôle des PCPC à sa lecture.

    Et aujourd'hui, ce fichier est librement téléchargeable et n'est détecté par quasiment aucun antivirus...