Accueil > Le blog du libre > Les virus ont disparus

Les virus ont disparus

Publié le 27 mai 2006 par mverdier

Nous voici débarassés des virus ! Seraient-ils en voie de disparition ? Pas tout à fait. Mais ils sont maintenant cachés par les nouvelles menaces que sont chevaux de Troie, spywares et botnets.

Deux études de Fortinet et de Sophos [1] montrent que les virus en activité sont de vieux virus. Ainsi le virus le plus répandu serait Netsky, avec 20 % des infections, alors que des outils de suppression existent depuis deux ans. Ce virus subsiste donc car de nombreuses machines ne mettent pas à jour leurs protections. A l'inverse les chevaux de Troie et les spywares restent à la pointe de la technologie. Résultat : Adware/BetterInternet est devenu la plus importante menace avec une attaque sur huit. De plus les chevaux de Troie sont désormais construits pour une cible spécifique. Ils sont donc difficiles à identifier et ne donnent pas forcément lieu à un correctif de votre antivirus favori.

Etant bien protégé de tous ces désagréments par mon arsenal de logiciels (libres) de sécurité, je trouve beaucoup plus embêtant la montée en puissance des botnets [2]. En effet les virus et autres spywares ont bien sûr un effet de bord mais impactent beaucoup plus le poste de travail non protégé que ses voisins. Pour les botnets c'est l'inverse. En effet le logiciel doit rester discret sur la machine compromise pour ne pas être éradiqué. Et c'est bien sûr tout le contraire pour les machines visées par les attaques ou les spams.

Gandi a d'ailleurs tout récemment fait les frais de telles attaques avec un DDoS (distributed deny of service) en règle [3]. Pauvres utilisateurs d'Internet (quasi) anonymes nous pourrions nous sentir peu concernés par cela : après tout ça n'arrive qu'aux autres, à ceux qui sont sur le devant de la scène, non ? Ce serait oublier qu'en l'occurence Gandi est un registrar, c'est-à-dire qu'il enregistre les noms de domaine, et fournit pour ceux qui le souhaitent un service de DNS, c'est-à-dire la conversion du nom de domaine en adresse IP du serveur hébergeur. Du coup le DDoS de Gandi a rendu inaccessibles de très nombreux sites par ailleurs tout à fait opérationnels. Par exemple zdnet.fr, eurolinux.org, vnunet.fr. Et les effets des botnets peuvent être plus directs comme l'atteste la prolifération des spams chez nos voisins belges [4].

Alors que peut-on faire en face de ces attaques externes ? Tout d'abord mettre à jour la protection de ses postes afin de ne pas ajouter soi-même à la menace ! Ensuite calibrer ses ressources pour le meilleur compromis entre coût et puissance qui permettra de lutter contre des DDoS de faible amplitude. Mais face à des botnets de 400.000 machines il est clair que n'importe quel site internet ou messagerie sera submergé. Et surtout utiliser le plus possible la redondance à tous les niveaux pour éviter les effets de bord. Par exemple dans le cas du DNS, utilisez Gandi pour votre DNS primaire et prenez un autre prestataire pour le DNS secondaire. Ou bien prenez un prestataire (comme Thalix [5]) fournissant une réplication sur deux réseaux.

Souriez ! Les virus sont devenus le cadet de vos soucis...

[1] http://www.itespresso.fr/securite-les-virus-ne-sont-plus-la-principale-m...
[2] http://www.01net.com/editorial/315260/
[3] http://www.lebardegandi.net/post/2006/05/20/Gandi-victime-de-multiples-DDOS
[4] http://www.datanews.be/fr/90-55-11524/les--botnets--a-l-assaut-des-pme-b...
[5] http://www.thalix.com/hebergement

X
Loading