Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

G DATA- GS2i : Malwares en promotion… 20 dollars de l’heure !

novembre 2007 par Emmanuelle Lamandé

Cette année encore, les menaces auront été hautes en couleurs. Véritable défilé de mode, malware, spam, et phishing se partagent le podium, toujours à la recherche de nouvelles victimes. Applications sensibles, nouvelles proies et malwares « en soldes »… l’année qui s’annonce devrait également nous assurer une très belle « collection ». Un séminaire organisé par G DATA et GS2i fut l’occasion de faire le point sur ces menaces « tendances » ainsi que les solutions pour y remédier.

Ralf Benzmueller, SecurityLab Manager chez G DATA, dresse un panorama des principales menaces qui pèsent aujourd’hui : malware, spam et phishing font la course en tête et représentent les dangers les plus importants. Emails et sites Web sont les vecteurs privilégiés de ces attaques, toutefois l’email est plutôt démodé, contrairement au site Web qui est tendance. L’infection des emails se fait aujourd’hui le plus à travers des pièces jointes et des pdf. La propagation des malwares à travers les sites Internet représente, quant à elle, un changement majeur. Les mobiles sont également des cibles privilégiées pour l’envoi de liens Internet infectés. Si vous cliquez sur le lien, vous téléchargez le fichier, et le malware est installé.

Botnets, infections « Drive-By », « backdoors », défacements de sites, « cybersquatting »,…, toutes les techniques sont bonnes pour faire tourner en bourriques les internautes et leur soutirer de l’argent. Les hackers sont capables de faire ce qu’ils veulent de votre machine. En outre, le nombre d’applications sensibles ne cesse de croître sur la Toile. Le « Social Networking », connu sous le nom de « réseautage social en ligne, de type My Space, le partage de fichiers P2P, la messagerie instantanée, ou encore les supports de données USB posent, en effet, des problèmes importants aujourd’hui en termes de sécurité. Les utilisateurs en sont friands et ont du mal à résister à la tentation, et ce malgré les risques. Chaque jour, on recense plus de 1000 nouveaux sites Web avec code nocif.

Le malware en promotion : 20 dollars de l’heure

Le malware est devenu un business impressionnant, qui ne coûte vraiment pas cher : 20 dollars en moyenne pour une heure, 100 dollars pour la journée. Vous pouvez même le tester avant. Les activités lucratives représentent un marché important pour les pirates. Les joueurs en ligne sont effectivement en danger, car ils représentent une nouvelle cible pour les hackers. C’est un nouveau business au profit plus que juteux. Ces proies sont de plus généralement sensibles car régulièrement, pour aller plus vite, les joueurs éteignent la protection antivirus, le firewall,…, le temps du jeu. Les applications sont donc plus que jamais vulnérables. Ne soyons toutefois pas pessimistes… des solutions existent. G DATA propose un firewall « Autopilot » développé pour les 20 premiers jeux actuels. Le pilote automatique garantit une protection transparente lors des sessions de jeu. Une autre application ne peut s’installer pendant le jeu, puisqu’il détecte toutes les failles qui tentent de percer.

86, 2% des emails seraient des spams

Selon un rapport fait en 2006, 86,2% de tous les emails seraient des spams. La détection peut se faire à travers des filtres, ou encore des listes. 90% des spams sont envoyés par des réseaux de bots. Il faut très peu de temps, juste quelques secondes, entre le moment où l’attaque est lancée et le moment où elle va se répandre. Les filtres restent cependant trop souvent inefficaces pour lutter contre ce fléau car ils sont facilement contournables. En effet, il existe différentes façons d’écrire chaque mot pour passer entre les mailles du filet (exemple avec le mot Viagra : V i agra, Vi@gra,...), mais également différents jeux de couleur, encre invisible, arrière plan coloré, … La reconnaissance optique de caractères ne peut alors se faire. Juste quelques traits suffisent, en effet, pour que la détection ne soit pas faite. Les mécanismes classiques ne suffisent donc pas à contrer ces attaques.

Face à ce fléau, G DATA propose d’associer sa technologie OutbreakShield, qui permet d’analyser le trafic des emails, à sa technologie Double Scan (deux moteurs antivirus). L’attaque est analysée selon ses modèles de propagation.

OutbreakShield assure la détection automatique et immédiate d’attaques. Cette solution détecte également 95% des virus inconnus. Ceci prend entre 20 secondes et quelques minutes. Ce n’est pas vraiment du temps réel cependant le temps de réaction est vraiment très court. « La recherche de virus est lancée durant les pauses et s’interrompt lors de l’utilisation de l’ordinateur, comme un économiseur d’écran. Ainsi, les performances du PC sont intactes et la protection contre les virus, et autres spywares demeure optimale » souligne Thierry Goigoux, DG de GS2i, distributeur agréé G DATA.

Cette solution détecte, de plus, 96% des spams, de par une interrogation au centre de bases de données, une classification et un blocage, si nécessaire. L’antispam G DATA possède maintenant un bloqueur de langues qui reconnaît et bloque les e-mails rédigés dans 10 langues différentes. G DATA détecte également 98,6% des attaques de phishing.

Temps de réaction estimé à 16 minutes pour G DATA

La Technologie Double Scan détecte 99,6% des malwares et 99,4% des spywares. Le temps de réaction face aux nouveaux dangers est estimé à 16 minutes pour G DATA, contre 43 minutes pour Kaspersky, ou encore 8heures et 16 minutes pour Symantec.

« La technologie Double Scan (deux moteurs antivirus qui détectent quasiment 100% des virus) associée à la technologie OutbreakShield, créent un triple bouclier permettant de fermer les brèches de sécurité. La première signature virale s’établit au bout de 4 heures environ. Notre solution Internet Security a gagné plusieurs tests, y compris celui de PC Expert en Avril 2007. Notre ambition est de devenir un acteur incontournable sur le marché de la sécurité informatique » reprend Stéphanie Kayser, Responsable France de G DATA.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants