|
en projet pour 2008
Les solutions pour espérer être en sécurité sur Internet en 2008
Il s'est créé autant de logiciels malveillants en 2007 qu'au cours des 20 dernières années ! 5 nouvelles menaces apparaissent toutes les 2 minutes ! Comment résister à une telle invasion ?
Réponses dans ce dossier.
Loic Duval,
01net., le 25/01/2008 à 17h55
|
Désormais, les cybercriminels ont accès à de véritables « usines à malwares ». Avec des IcePack et autres MPack, ils disposent de véritables kits pour générer en quelques clics des logiciels mailveillants de
tous types :
trojans, bots, worms
et divers
webstorms
.
Des malwares indétectables
Si les menaces sont de plus en plus nombreuses, elles sont également de plus en plus intelligentes. Par exemple, un
« rootkit »
est capable non seulement de masquer son activité - et
celle d'un cheval de Troie qu'il protège - mais également de masquer toutes les communications réseaux. Dit comme celà, vous allez vous dire «
Et alors ?
». Juste une paille. Le dernier
rootkit
en date se glisse sur le
boot
du disque pour démarrer avant Windows (ou un autre système). Il est dès lors totalement indétectable par l'ensemble des logiciels installés sur le système. Et les
nouveaux chevaux de Troie sont même capables de se mettre à jour automatiquement.
Personne n'est à l'abri...
Les derniers
trojans
bancaires comme Silentbankers savent intercepter les transactions sur plus de 400 sites bancaires ! D'ailleurs, pour Mikko Hypponen, célèbre traqueur de virus et patron de
F-Secure, les
« Banking Trojans »
seront hyperactifs en 2008. Le code malicieux ne s'active que lorsque l'utilisateur se connecte au site de sa banque, récupère les indentifiants et
mots de passe (technique du
« Man-in-the-browser »
) et les envoie aux cybercriminels, lesquels soit les exploiteront, soit les revendront aux plus offrants.
Les
webstorms
les plus récents utilisent les techniques de « Drive-by downloads » pour tester en un éclair une centaine de failles de sécurité, et ce, sans que la plupart des antivirus ne
puissent réagir, aucun fichier n'étant créé durant l'attaque. Qui est concerné ? Tout le monde ! On s'expose avec un simple navigateur supportant JavaScript. Autant dire, celà concerne la quasi-totalité des navigateurs
actuels !
...et aucun site non plus !
Et ne pensez pas trop être à l'abri du danger en limitant vos visites aux sites réputés sûrs. Selon WebSense, durant le dernier trimestre 2007, 51 % des sites classés comme dangereux par cet institut étaient des sites
classiques qui avaient été compromis, et dont les pages d'accueil avaient été modifiées à leur insu afin d'infecter toutes machines qui ne bénéficiaient pas d'une protection à jour.
Des solutions ?
Dans ce dossier, nous vous présentons toutes les solutions et méthodes utilisées pour tenter d'endiguer les menaces de sécurité. Mais n'oubliez pas qu'en matière d'insécurité, le premier virus c'est nous, c'est vous ! Présentation
de ce que nous réserve 2008.
