Retour vers le passé. En janvier 2003, le ver informatique Slammer autrement connu sous l’identité de Sapphire, marquait son époque en occasionnant à l’échelle mondiale, un ralentissement notable du réseau Internet. En 10 minutes, ce ver avait corrompu plus de 75 000 machines en exploitant une faille affectant Microsoft SQL Server pour laquelle un correctif avait pourtant été publié 6 mois au préalable, mettant ainsi en exergue un laxisme de la part de certains administrateurs réseaux. La menace du passé n’est pas pour autant révolue et aujourd’hui, Gunter Ollmann, Directeur des stratégies de sécurité chez IBM Internet Security Systems, évoque à nouveau le cas Slammer.

Pour Ollman, Slammer est en effet une menace qui mérite encore sa place parmi les plus fréquemment rencontrées avec vraisemblablement plus de machines actuellement infectées dans le monde qu’il y a 4 ans, même si au petit jeu des méthodes statistiques, cette présence est moins visible. L’industrie de la sécurité ne doit donc pas uniquement se focaliser sur les nouvelles menaces et garder en mémoire celles d’antan.

Slammer n’est toutefois qu’un exemple parmi d’autres des résurgences du passé. Face à un tel risque, la réponse apportée par les solutions à base de signatures n’est ainsi pas satisfaisante. Pour s’adapter au nombre de menaces virales qui ne cesse d’augmenter considérablement chaque jour et assurer un fonctionnement optimal de leur solution, les éditeurs ont en effet tendance à supprimer les anciennes signatures de leur base de détection. A contrario, les mécanismes qui tirent partie de l’analyse heuristique, principe de recherche de virus en fonction de leur comportement plutôt que suivant une liste de caractéristiques établies, semblent mieux adaptés.

Il est en tous cas bon de garder en mémoire que les menaces du passé ne disparaissent jamais totalement ( Old threats never die ), tout l’objet d’un livre blanc publié par Gunter Ollmann et disponible à cette adresse .