Kaspersky
Lab, éditeur mondial de solutions de sécurité informatique contre
toutes les formes de cyber-menaces (cyber-escroqueries, malwares,
botnet, spams, phishing, etc.) publie un article sur le danger naissant
du Malware 2.0 en 2008 et sur les nouvelles armes déployées par les
auteurs de virus pour le déploiement des botnets – les bootkits
Le
développement de Malware 2.0 entraîne toute une série de problèmes pour
le secteur de la lutte contre les virus. Selon nous, l'incapacité des
solutions antivirus traditionnelles, basées exclusivement sur l'analyse
heuristique ou l'utilisation de signatures, à lutter efficacement contre
les attaques de virus, sans parler des problèmes liés au traitement des
systèmes infectés, est le problème le plus important.
Le
bootkit représente une véritable performance technologique ainsi qu’un
défi pour le secteur de l’industrie antivirale. Il se distingue entre
autres par de puissants outils de diffusion et de fonctionnement dans
les botnets. Le bootkit exploite différentes méthodes pour éviter la
découverte du programme malveillant au début de l'infection et tente
d'infecter un maximum d'utilisateurs et d'éviter la mise hors service du
réseau de zombies.
L'ampleur
de l'organisation du travail et des solutions technologiques employées
par les individus malveillants est impressionnante : la programmation de
bas niveau, l'exploitation de vulnérabilités dans des dizaines de
logiciels tiers, le passage du mode de chargement du système
d'exploitation au mode nul, le troisième cercle, la création
d'application en C++ pour les systèmes exploitation nix, les protocoles
de cryptographies, les protocoles d'autorisation des bots dans le
système, etc.
L'histoire
du bootkit illustre tout le spectre des principales menaces
informatiques pour l'utilisateur moyen. Toutes les méthodes et
technologies que nous avons étudiées sont employées activement par les
individus mal intentionnés dans la grande majorité des programmes
malveillants. L'infection via le navigateur, la technologie des outils
de dissimulation d'activité, les réseaux de zombies, le vol des données
de l'utilisateur, la cryptographie, l'o bfuscation, la lutte contre les
logiciels antivirus sont des phénomènes que nous avons rencontrés
séparément ou regroupés dans le cas du bootkit.
Une
lutte efficace contre ces menaces complexes est possible uniquement en
appliquant un large éventail de technologies de protection : logiciel
antivirus avec filtrage du trafic, analyseurs de comportement, "bac à
sable", système d'analyse du trafic de réseau et pare-feu. Un logiciel
antivirus moderne doit pouvoir lutter non seulement contre les rootkits
mais être capable également de neutraliser des phénomènes tels que les
bootkits.
La version intégrale de cet article est accessible sur le portail dédié à la sécurité informatique
viruslist.com. Pour une synthèse de cet article, consultez le site
kaspersky.com.
Kaspersky
Lab autorise l’utilisation de ces articles à condition que soit indiqué
la source, l’auteur, la société. La publication d’un texte modifié ne
peut se faire sans l’accord du département PR de Kaspersky Lab.
الرئيسية 
أحدث الصور 
التسجيل 
دخول 
