Cyberattaque mondiale : Wannacry, Petrwrap... mais au fait, qui décide du nom des virus ?

ÉTAT CIVIL - Wannacry, Petrwrap, Duqu... Il existe de nombreux noms de virus informatiques souvent énigmatiques, parfois farfelus. Alors qu'une cyberattaque d'envergure frappe l'Europe et les Etats-Unis depuis mardi, on vous explique comment ces dénominations sont décrétées.

Elle s’est répandue comme une traînée de poudre. Mardi, une vague de cyberattaques a frappé des institutions et des sociétés européennes et américaines. Ellei a notamment infecté la centrale nucléaire de Tchernobyl ainsi que des firmes françaises comme Auchan et la SNCF. Impulsée grâce à un logiciel malveillant "rançongiciel", le virus  "Petrwrap" fait apparaître une demande de rançon de 300 dollars sur l'écran des ordinateurs touchés, exploitant une faille de Windows.


Mais comment le nom d’un virus est-il décrété ? Généralement, il est choisi par l’éditeur d’anti-virus qui en a fait la découverte. Selon Bright hub, site spécialiste des sujets relatifs à l’informatique, "il est difficile de déterminer exactement comment un virus obtient son nom simplement parce que chaque société d’antivirus possède ses propres conventions de dénomination".

Des noms en concurrence

Il est d’ailleurs courant que les éditeurs antiviraux choisissent un nom différent pour nommer la même attaque. Comme en 2004 où le ver informatique NetSky était appelé "W32. Netsky", "Q@mm" ou encore "WORM_NETSKY". "Les menaces doivent être ajoutées immédiatement aux bases de données de maliciels, et retarder un ajout pour que des douzaines de développeurs de produits de sécurité s'accordent sur un nom met danger la sécurité des utilisateurs, souligne Aryeh Goretsky, responsable à Eset, entreprise qui vend des solutions d'antivirus.


Selon la convention signée en 1991 par les membres du Computer Antivirus Research Organization ( Caro : groupe informel de spécialistes qui étudient les attaques informatiques), la dénomination d’un virus doit faire allusion au mode d’infection tout en évoquant la faille qu’il exploite. En 2011, le laboratoire CrySys avait ainsi appelé un virus "Duqu" pour la raison suivante :  "Le maliciel crée des fichiers avec des préfixes '~DQ' sur les systèmes qu’il a infectés", indique Slate. 


Et le site d'information de citer les préconisations publiées par Caro en la matière. Selon l'organisation, il ne faut jamais choisir le nom donné par l'auteur du virus. En outre, "en cas d’embouteillages nominatifs", il faut "utiliser le nom original, le plus utilisé ou le plus descriptif".

Plus d'articles

Sur le même sujet

En ce moment

Rubriques