Si le nombre d’\u00e9pid\u00e9mies constat\u00e9es est en baisse par rapport \u00e0 2002, les virus inqui\u00e8tent par l’augmentation de leur envergure et par leurs actions marginales. Face aux solutions antivirales logicielles, une \u00e9quipe de l’Universit\u00e9 de Washington propose une solution mat\u00e9rielle : le FPX.<\/p>\n
Bugbear, Klez, Blaster, Slammer… A l’heure o\u00f9 le ver Sober ressurgit sous forme d’une troisi\u00e8me variante, les \u00e9diteurs d’anti-virus communiquent leur traditionnel bilan annuel. Et si les virus les plus dangereux varient selon les classements et les m\u00e9thodes de calcul, les \u00e9diteurs s’accordent en g\u00e9n\u00e9ral sur un point : l’ann\u00e9e 2003 a battu des records en mati\u00e8re de propagation virale. <\/p>\n
L’\u00e9diteur Kaspersky recense ainsi 9 \u00e9pid\u00e9mies de grandes envergures et 26 de moindre ampleur. En 2002, ces chiffres \u00e9taient respectivement de 12 et 34. Mais, \u00ab\u00a0parall\u00e8lement \u00e0 la r\u00e9duction de la quantit\u00e9 d’\u00e9pid\u00e9mies, on note une croissance exponentielle de leur envergure et une augmentation de leurs actions marginales influen\u00e7ant l’activit\u00e9 globale d’Internet\u00a0\u00bb, remarque l’\u00e9diteur. <\/p>\n
1 e-mail sur 20 infect\u00e9 <\/p>\n
Deux \u00e9pid\u00e9mies majeures ont mis \u00e0 mal le r\u00e9seau mondial et nombre de services d’entreprise : Slammer, un ver qui a profit\u00e9 d’une faille de SQL Server, syst\u00e8me de gestion de bases de donn\u00e9es de Microsoft, pour augmenter (jusqu’\u00e0 80 % dans certaines zones) le trafic Internet; et Blaster qui, profitant d’une vuln\u00e9rabilit\u00e9 dans le service RPC DCOM, a infect\u00e9 un grand nombre de machines sous Windows 2000 et XP. Si Blaster a donn\u00e9 naissance \u00e0 plusieurs variantes plus ou moins efficaces, il vit l’arriv\u00e9e d’un autre ver, Welchia, charg\u00e9 de le traquer et le d\u00e9truire et d’installer le correctif de la faille. <\/p>\n
Autre record, d\u00e9tenu par Sobig, dont la variante F infecta 1 courrier \u00e9lectronique sur 20 dans le monde. Triste et inqui\u00e9tant record puisque l’objectif de la famille Sobig \u00e9tait de cr\u00e9er un r\u00e9seau d’ordinateurs infect\u00e9s destin\u00e9s \u00e0 lancer des attaques DoS (Denial of service) ou encore \u00e0 servir de serveur de pourriels. Les sites anti-spam ont notamment \u00e9t\u00e9 victimes de nombreuses attaques DoS. Des petits malins ont profit\u00e9 de l’effroi provoqu\u00e9 par ces activit\u00e9s virale pour tenter de tromper l’utilisateur. Le ver Swen se pr\u00e9sentait ainsi sous la forme d’un message \u00e9manant de Microsoft et incitait l’utilisateur \u00e0 mettre \u00e0 jour son syst\u00e8me en activant la pi\u00e8ce jointe… qui n’\u00e9tait autre qu’un virus. Le ver Mimail se faisait passer pour un message du service am\u00e9ricain de paiement en ligne PayPal et demandait au destinataire ses comptes d’utilisateur en pr\u00e9textant une perte des donn\u00e9es du client au sein de la soci\u00e9t\u00e9… <\/p>\n
85 % de vers <\/p>\n
Selon Kaspersky, les vers ont largement domin\u00e9 l’activit\u00e9 virale avec plus de 85 % de pr\u00e9sence sur le r\u00e9seau. Les virus occupe moins de 10 % tandis qu’on note l’apparition significative – m\u00eame si elle n’atteint pas les 5 % – des Chevaux de Troie (Troyens) qui autorisent la prise de contr\u00f4le \u00e0 distance de la machine infect\u00e9e. Mais aussi l’espionnage des donn\u00e9es personnelles (vols de mot de passe, de num\u00e9ro de carte de cr\u00e9dit, etc.) 2003 aura surtout \u00e9t\u00e9 l’ann\u00e9e d’un nouveau genre de Troyen, le TroyanProxy qui infecte les serveurs de cache, tr\u00e8s utilis\u00e9s notamment par les fournisseurs d’acc\u00e8s. Il permet notamment de rediriger les requ\u00eates vers des sites g\u00e9n\u00e9ralement pornographiques. <\/p>\n
Enfin, l’\u00e9diteur note le d\u00e9ploiement des r\u00e9tro-virus qui ont la particularit\u00e9 d’int\u00e9grer des fonctions visant \u00e0 d\u00e9jouer les antivirus et pare-feu. Pas tr\u00e8s rassurant. D’autant que les auteurs de virus exploitent de plus en plus fr\u00e9quemment les failles syst\u00e8mes pour lesquelles l’\u00e9diteur n’a pas forc\u00e9ment encore publi\u00e9 de correctif. A tel point qu’on peut imaginer que, prochainement, la d\u00e9couverte des failles sera r\u00e9v\u00e9l\u00e9e par l’arriv\u00e9e de nouveaux virus. <\/p>\n
Face \u00e0 ces dangers, l’\u00e9diteur Tegam propose Viguard qui, contrairement aux solutions anti-viralles traditionnelles, ne base pas son syst\u00e8me de protection sur la signature des virus mais sur leur comportement au sein du syst\u00e8me. Si Viguard ignore \u00e0 quel type de fichier infect\u00e9 il fait face, il ne d\u00e9pend pas des mise \u00e0 jour des signatures des virus pour \u00eatre op\u00e9rationnel. Une autre solution pourrait venir d’une interface mat\u00e9rielle et non plus logicielle. Une \u00e9quipe de chercheurs de l’Universit\u00e9 de Washington ont mis au point le FPX (pour Field-programmable Port Extender). Il s’agit d’une plate-forme mat\u00e9rielle ouverte et programmable selon les besoins, et qui se place en entr\u00e9e\/sortie d’un r\u00e9seau. Le FPX affiche la particularit\u00e9 d’analyser chaque bit des paquets de donn\u00e9es qui circulent sur Internet afin de rep\u00e9rer les fichiers infect\u00e9s en fonctions des signatures des virus. Cela avec une grande rapidit\u00e9 (2,4 milliards de bits par seconde). Bien s\u00fbr, ce syst\u00e8me, pr\u00e9sent\u00e9 en septembre 2003 mais op\u00e9rationnel selon ses concepteurs, s’adresse aux op\u00e9rateurs de r\u00e9seau, au fournisseurs d’acc\u00e8s et aux grandes entreprises plus qu’aux particuliers. Si le FPX reste tributaire de la signature (et donc la connaissance de l’existence de tel ou tel virus), il pourrait limiter la propagation des applications virales. En attendant, prot\u00e9gez-vous et mettez r\u00e9guli\u00e8rement \u00e0 jour les correctifs de Microsoft.<\/p>\n
[source – vnunet.fr] Christophe Lagane<\/p>\n","protected":false},"excerpt":{"rendered":"
Si le nombre d’\u00e9pid\u00e9mies constat\u00e9es est en baisse par rapport \u00e0 2002, les virus inqui\u00e8tent par l’augmentation de leur envergure et par leurs actions marginales. Face aux solutions antivirales logicielles, une \u00e9quipe de l’Universit\u00e9 de Washington propose une solution mat\u00e9rielle : le FPX.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2830","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2830","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2830"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2830\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}