Les tendances sont déja la !
Le web source majeur d'infection:
Fini les parasites reçu par email.En 2007 déja, les pricipaux éditeurs d'antivirus notaient que le web avait détrôné le courrier électronique comme principale source d'infection .
Exemple: En Italie,plus de 10,000 sites furent détournés l'an dernier par un groupe de pirates.En installant sur chaque site une copie du Kit d'infection M Pack (vendu 700$ par correspondance)les pirates laissaient ces sites victimes ,infecter eux-mêmes leurs visiteurs .
Afin d'installer des parasites publicitaires et autres bots destinés a détourner l'ordinateur,toucha des sites gouvernementaux,bancaires ou touristiques qui avaient tous pignon sur rue et auquels tous faisaient confiance.
Plus récemment encore, au début de l'année plusieurs centaines de sites légitimes étaient mystérieusement détournés. Leurs administrateurs se sont révélés incapables de déterminer initialement comment les serveurs avaient été compromis. Et surtout comment ils étaient a nouveau infectés après avoir été nettoyés. Ces serveurs déposaient sur l'ordinateur de leurs visiteurs un code malveillant en Javascript ,doté d'un nom aléatoire et totalement invisible.Et pour cause: les parasites n'existaient qu'en mémoire du serveur et étaient ajoutés a la volée sur les pages envoyées aux visiteurs. Aujourd'hui encore le mystère n'est pas entièrement résolu ,bien que l'ont est successivement soupçonné un module Apache vulnérable puis le vol massif de clé SSH chez l'hébergeur des sites concernés.
La multiplication des sites communautaires façon web 2,0 vient accentuer également cette tendance en favorisant les contenus contaminés publiés par des internautes et capables d'infecter le reste de la communauté,comme l'ont démontré les Vers sur MySpace. Ou bien le Spyware "Secret Crush" sur Facebook.
Les RootKits se banalisent :
Terriblement efficaces pour dissimuler un code parasite sur l'ordinateur,les rootkits étaient l'année dernière encore relativement exétiques.Ils sont en passe de devenir l'équipement standard installé par défaut dès la première infection ,avant d'aller télécharger les codes malveillants eux-mêmes.Avec la montée en puissance des infections via les pages web ,JavaScript était déja très présent comme support d'infection . La multiplication des sites web 2.o et donc d' Ajax , va probablement rendre ce langage incontournable pour les auteurs de virus . (AVG antirootkit et RootKit Revealer de Microsoft sont très bien)
Ajack cache de nombreuses interactions entre la partie visible du navigateur et le serveur ,permettant de jouer de multiples tours ,tels que le vol de cookies,le détournement de sessions etc...
Des Bots encore plus résistants :
Les Bots ces programmes chargés de détourner les PC , afin de les contrôler ,sont encore assez simpliste : leur architecture très centralisée permet de neutraliser un réseau de bots (botnet)aisément . Mais la communauté pirate planche depuis quelques années sur des bots décentralisés, a l' image du peer-to-peer . Le Parasite Peacomm ,apparu en 2007 , exploite,lui , le réseau P2P Overnet pour être plus résistant . Il ne sera probablement pas le dernier.
Faut-il se méfier du web 2.0 ?
(selon, Olivier Caleff,directeur tech. sécurité,Devoteam Consulting)
En faîtes de toute nouvelle technologie émergente ou les développements sont accélérés et les mises en ligne rapides. Qui sait combien de ces solutions passent avec succès de véritables tests de validations fonctionnelles ou de sécurité ? Connaissez-vous assez bien les gestionnaires de ces nouveaux services pour leur confier vos contacts voire certains de vos identifiants de mails ou de messagerie instantanée ?
Peut-on se protéger ?
Ils faut des fondations saines avec un système d'exploitation, un antivirus et un navigateur Web a jour ,antiSpyware,antiRootKit et Pare-feu obligatoire.Aucune solution ne peut prévenir efficacement contre l'inconscience des utilisateurs.
Deux solutions,une gratuite ou l'autre payante ?
Sur les forums ont a toute sorte d'opinions des usagers,................je dirais que la solution payante est pour le newbie(novice) , surtout si vous êtes plusieurs sur le PC et que une suite de sécurité antiviral tout en un n'est pas a éviter,ou bien un contrôle parental fourni par voter FAI; sinon le OneCare $$$ de Microsoft !
La solution gratuite ou OpenSource, est pour l'internaute averti.Mise a part le logiciels citrons,comme AVG,winclam,antivir,Norton security du google-pack,il y en n'a des très bon , comme actuellement Avast! ,Spybot,ZoneAlarm,, qui ne donneront le meilleur d'eux-mêmes que si vous savez les paramétrer et les configurer en profondeur.Ça veut dire ,configurer un scan minutieux,ou heuristic,un scan des fichiers systèmes,un scan incluant le fichier restore de windows,et un scan des fichiers compressé(ZIP,RAR,CAB,...)mais a un niveau 10 minimum de compression de ces formats la.Parce que les antivirus son installés par défaut pour scanner très vite votre PC et sa risque de vous causer des problêmes de désinfection.
Ref.Ordinateur individuel-203
Aucun commentaire:
Publier un commentaire