Index du forum Communauté 911 Ordi Alertes de sécurité Malware

Malware

Ici vous trouverez les dernières alertes au niveau de la sécurité de votre ordinateur.

Modérateurs: ExpertDuForum, insertech-mod-internes


Message Mar Jan 01, 2008 7:07 am
rene3 Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 5398
Localisation: Gatineau
Article en anglais de Larkin de PCWORLD
http://www.pcworld.com/article/id,14086 ... ticle.html

L'auteur arrive à la conclusion que les virus, trojens et vers mis sur le marché par les hackers évoluent trop rapidement pour être dépistés par les suites de sécurité.

PcWorld a testé les meilleures suites de sécurité et arrive à la conclusion qu'elles dépistent environ 25% des nouveaux virus qui circulent sur internet.

Quand on teste la valeur heuristique d'un antivirus, les meilleurs antivirus dépistent environ 50% des virus.

Les hackers sont brillants: ils testent maintenant leurs malwares en ligne sur des sites comme Virus total. Si leur virus n'est pas détecté par la majorité des antivirus, ils le mettent en ligne. Et ils ont environ 12 heures pour infecter les ordinateurs.

Pour s'en sortir, l'auteur recommande de garder ses applications de sécurité à jour, d'être très prudent dans l'ouverture de son courriel et d'avoir sur son ordinateur un module de défense proactive de type behavioral.

Personnellement, je crois que si vous n'avez pas un firewall qui a un module de défense proactive ( ex: Comodo 3, Online Armor..), un antivirus qui a un tel module ( Kaspersky, Panda..) ou un logiciel dédié (Threatfire, Norton Antibot...), vous allez être infectés. Ce n'est qu'une question de temps et de mathématiques.

On a qu'à voir le nombre de personnes qui viennent sur le site de 911Ordi. et qui ont un firewall, un antivirus, 2-3 antispywares et qui sont infectés pour se rendre compte de l'ampleur du problème.On ne règlera pas leur problème à moyen terme en leur disant de changer d'antivirus ou d'antispywares.

Message Mar Jan 01, 2008 2:33 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
Bonjour :D

Dans la réalité, les infections virals, proviennent en grande partie des téléchargements P2P, Cracks, keygen et Warez de ce monde. Donc pour cette partie, il est facile de les éviter. Il y a aussi les e-mails, évitez d'ouvrir des liens .exe, qui un coup ouvert, sont pas arrètable. Mais maintenant je crois que les antivirus peuvent les voir avant le téléchargement, à condition qu'il soit connu de ce dernier. et qu'il ne soient pas "zippés" mais encore là, quelques AV peuvent "voir" les fichiers zippés. Mais comme dit René, les hackers sont plus vite que les concepteurs d'AV. C'est une partie qu'on ne peut pas contrôler. Il y a aussi une autre partie incontrôlable, de e-mails provenant d'amis, qui eux-même ne se savent pas infectés. Ces derniers, sont souvent négligent dans l'entretient de leurs machines, et contribuent à infecter tout le monde. C'est ce que j'appelle la partie "non contrôlable" mais reste que cela peut-être contrôlé en grande partie.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Mar Jan 01, 2008 2:37 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
rene3 a écrit:
On a qu'à voir le nombre de personnes qui viennent sur le site de 911Ordi. et qui ont un firewall, un antivirus, 2-3 antispywares et qui sont infectés pour se rendre compte de l'ampleur du problème.On ne règlera pas leur problème à moyen terme en leur disant de changer d'antivirus ou d'antispywares.


Ce qui rend le diagnostique difficile, c'est qu'on ne sait pas de oû provient le problème. D'un site, téléchargement p2p, ou autre...Idéalement, faudrait que les gens se souviennent les sites visités, les téléchargements, etc. Mais ça, c'est difficile à demander, et des fois gênant pour certains, (sites porno ou autres) :wink:
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image

Message Mar Jan 01, 2008 5:18 pm
rene3 Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 5398
Localisation: Gatineau
Actuellement, le vecteur d'infection en développement, ce sont les sites webs malveillants:
Ces dernières années, les procédés de diffusion de logiciels malveillants sont passés des supports statiques (disquettes) aux messages électroniques (comme le ver de messagerie LoveLetter, de triste mémoire) ou aux attaques directes sur le réseau (comme CodeRed). La distribution des logiciels malveillants à travers des sites Web correspond à une phase d'évolution récente.

voir cet article:
http://www.viruslist.com/fr/analysis?pubid=200676116

J'ai un ami qui faisait tout simplement de la recherche sur internet pour un voyage en Italie et qui s'est ramassé avec un trojan.

Comme tu dis certaines personnes choisissent d'aller sur des sites malveillants ex pour de la porno, aller chercher de la musique, des films...mais plusieurs ne le font pas et sont infectés quand même.

Les hackers sont tellement rapides à produire des variations des trojans que si toute la protection de l'ordinateur est basée sur les trojans existants, à moyen terme un ordinateur va être infecté.

Message Mar Jan 01, 2008 5:40 pm
Marc Avatar de l’utilisateur
Expert Administrateur du Forum
Expert Administrateur du Forum

Messages: 9374
Localisation: Saint-Jean-Sur-Richelieu
rene3 a écrit:
J'ai un ami qui faisait tout simplement de la recherche sur internet pour un voyage en Italie et qui s'est ramassé avec un trojan.
.


Je présume, que c'était un site de langue étrangère? Il est vrai, qu'on ne sais jamais sur quoi on tombe.

Le nombre de sites Web malicieux apparaissant chaque jour s'est envolé ces derniers mois passant de 5 000 en avril à 30 000 par jour actuellement.
" C'est évidemment une énorme hausse. En juin nous avons vu ce chiffre passer de 9 500 par jour pour atteindre 29 000 ", a déclaré Carole Theriault, consultante sécurité senior chez Sophos, firme proposant des solutions de sécurité informatique. Selon ses dires relayés par InformationWeek et Techweb, il y a au moins deux raisons pour expliquer cette augmentation considérable.

La première est que les pirates informatiques se détournent de plus en plus de l'e-mail comme méthode favorite de diffusion de logiciels malveillants et s'orientent davantage dans les sites Web malicieux. Dans certains cas, il s'agit de sites Web uniques mais, la plupart du temps, ils imitent un autre site pour tromper l'internaute et lui faire télécharger, à son insu, des applications frauduleuses sur leur ordinateur - on parle alors de phishing.

Selon Sophos, on dénombre ainsi 29 700 nouveaux sites Web par jour et 80 % d'entre eux sont des copies de sites Internet de confiance.

La seconde raison pour laquelle ce chiffre a explosé vient du fait que les chercheurs en sécurité informatique deviennent de plus en plus aguerris pour les détecter. Le nombre de sites Web étant titanesque, trouver les sites frauduleux pourrait être une activité rebutante, mais plus les chercheurs sont nombreux, plus il devient facile de les trouver, conclut TechWeb.


Source: Sophos.
Un bon avocat connait la loi, mais le meilleur lui, y connait le juge.

Image


Retourner vers Alertes de sécurité