Vous êtes sur le site public du Cert-IST
Nouvelle évaluation du niveau de risque des vers/virus/chevaux de Troie

Date :15 Avril 2005

Publication: Article

Suite à une réflexion interne menée depuis quelques temps, le Cert-IST a décidé de revoir son système de classification du risque pour la famille des vers/virus/chevaux de Troie.

En effet, la classification actuelle avait pour conséquence l'attribution du niveau "Elevé" à une très grande majorité des vers, virus et chevaux de Troie. Ceci était dû au fait que la métrique EISPP attribuait comme niveau d'expertise nécessaire de l'attaquant pour un ver/virus/cheval de Troie, un niveau  "Novice" dans tous les cas de figure (ceci était basé sur le fait qu'il n'y a besoin d'aucune compétence particulière pour transmettre un virus), sans tenir compte du niveau de propagation de ce dernier. Les informations concernant la propagation massive d'un ver étaient jusqu'à présent uniquement rapportées via la liste de diffusion "Virus-Coord" ou au travers d'Alertes. Cette information sera donc à présent prise en compte pour calculer le niveau de "Risque" d'un ver/virus/cheval de Troie (tout en conservant l'utilisation de la liste "Virus-Coord" et des Alertes). Cette nouvelle qualification vise à mieux prendre en compte la réalité des menaces virales dans les avis de sécurité du Cert-IST.

Ci-dessous les différences entre l'ancienne et la nouvelle classification :

Classification actuelle pour les vers/virus/chevaux de Troie :

  • Niveau d'expertise : Novice
  • Moyen nécessaire : A distance sans compte via un service standard
  • Conséquence : Variable, "Accès au système" dans la majorité des cas (car elle dépend généralement - ex : "mass-mailers"- des privilèges de l'utilisateur victime du ver/virus/cheval de Troie)
  • Risque : Variable mais "Elevé" dans la majorité des cas

Nouvelle classification pour les vers/virus/chevaux de Troie :

  • Niveau d'expertise : Variable :
    • Expert : lorsque le code malicieux ne semble pas se propager de manière significative
    • Novice : lorsque la propagation du code malicieux a été signalée comme significative (éditeurs d'anti-virus, communauté du Cert-IST, autres CERT, etc...)
  • Moyen nécessaire : A distance sans compte via un service standard
  • Conséquence : Variable, "Accès au système" dans la majorité des cas
  • Risque : Variable

Le Cert-IST va utiliser dès à présent cette nouvelle classification et va ré-évaluer le niveau de Risque des avis de sécurité relatifs aux vers/virus/chevaux de Troie, émis depuis le début de l'année 2005 (mises à jour mineures).