Actu News AntiVirus, AntiSpam, Cyber Criminalités

Un nouveau défi de taille pour les logiciels anti-virus

Kaspersky Lab, éditeur mondial de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, malwares, botnet, spams, phishing, etc.) publie un article sur le danger naissant du Malware 2.0 en 2008 et sur les nouvelles armes déployées par les auteurs de virus pour le déploiement des botnets – les bootkits

Le développement de Malware 2.0 entraîne toute une série de problèmes pour le secteur de la lutte contre les virus. Selon nous, l'incapacité des solutions antivirus traditionnelles, basées exclusivement sur l'analyse heuristique ou l'utilisation de signatures, à lutter efficacement contre les attaques de virus, sans parler des problèmes liés au traitement des systèmes infectés, est le problème le plus important.

Le bootkit représente une véritable performance technologique ainsi qu’un défi pour le secteur de l’industrie antivirale. Il se distingue entre autres par de puissants outils de diffusion et de fonctionnement dans les botnets. Le bootkit exploite différentes méthodes pour éviter la découverte du programme malveillant au début de l'infection et tente d'infecter un maximum d'utilisateurs et d'éviter la mise hors service du réseau de zombies.

.../...

L'expression Malware 2.0, souvent utilisée dans nos articles, désigne un modèle moderne de fonctionnement d'ensembles de programmes malveillants qui est apparu vers la fin de l'année 2006. Les vers Bagle, Warezov et Zhelatin sont les précurseurs de cette catégorie et demeurent, à ce jour, les exemples les plus frappants de celle-ci.

Les principales caractéristiques de ce modèle sont les suivantes :

• Absence d'un centre unique d'administration du réseau d'ordinateurs infectés ;
• Résistance active face aux tentatives d'analyse du code malveillant ou de saisie du contrôle du réseau de zombies par des tiers ;
• Diffusion massive du code malveillant sur une courte période ;
• Application efficace des astuces d'ingénierie sociale ;
• Utilisation de divers moyens de diffusion des programmes malveillants et abandon progressif des moyens les plus courants (courrier électronique) ;
• Utilisation de différents modèles (et non pas d'un seul modèle universel) pour la réalisation de diverses fonctions malveillantes.

Le développement de Malware 2.0 entraîne toute une série de problèmes pour le secteur de la lutte contre les virus. Selon nous, l'incapacité des solutions antivirus traditionnelles, basées exclusivement sur l'analyse heuristique ou l'utilisation de signatures, à lutter efficacement contre les attaques de virus, sans parler des problèmes liés au traitement des systèmes infectés, est le problème le plus important.

.../...

• Sergueï Golovanov
• Alexander Gostev
• Alexey Monastyrsky

• http://www.viruslist.com/fr/analysis?pubid=200676181
• http://www.kaspersky.com/fr/news?id=207217131

Au mois de novembre 2008, notre nouvelle technologie Kaspersky Security Network (KSN) a mis en évidence une modification de taille dans la composition des programmes malveillants les plus répandus. Pour rappel, ces statistiques reposent sur le fonctionnement de la version 8 de notre logiciel antivirus et reprennent les programmes malveillants qui ont été bloqués et expédiés à partir des ordinateurs des utilisateurs Kaspersky Lab.

Rang Evolution Programme malicieux
1 - 3 - Virus.Win32.Sality.aa
2 - 0 - Packed.Win32.Krap.b
3 - New - Trojan-Downloader.WMA.GetCodec.c
4 - (-1) - Worm.Win32.AutoRun.dui
5 - 3 - Trojan-Downloader.Win32.VB.eql
6 - New - Worm.Win32.AutoRun.rja
7 - 0 - Packed.Win32.Black.a
8 - New - Exploit.JS.RealPlr.nn
9 - New - Trojan-Downloader.JS.Tabletka.a
10 - (-5) - Trojan-Downloader.JS.IstBar.cx
11 - (-1) - Trojan.Win32.Agent.abt
12 - New - Trojan-Downloader.Win32.Agent.anje
13 - 2 - Virus.Win32.VB.bu
14 - New - Worm.Win32.Mabezat.b
15 - New - Worm.Win32.AutoRun.eee
16 - 0 - Email-Worm.Win32.Brontok.q
17 - (-8) - Virus.Win32.Alman.b
18 - (-7) - Worm.VBS.Autorun.r
19 - New - Trojan-Downloader.JS.Iframe.yp
20 - New - Trojan.Win32.Autoit.ci

.../...

Si l’on regroupe les principales catégories des cyber-menaces présentes dans nos statistiques, on s’aperçoit que la part des chevaux de Troie a encore chuté de 10% alors que la part des malwares qui se multiplient de façon autonome passe de 30 à 45% ce qui est une tendance alarmante.

.../...

• http://www.kaspersky.com/fr/news?id=207217130