Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: antivirus

Microsoft et Net : PC infectés mis en quarantaine

Pour tacler plus efficacement les botnets, un chercheur en sécurité de Microsoft propose de mettre en quarantaine les ordinateurs infectés. Il souhaite un certificat de santé pour les ordinateurs désireux de se connecter à Internet.

La firme de Redmond se montre très active dans la lutte contre les réseaux d’ordinateurs zombies. Cette année, Microsoft a ainsi porté plainte contre des spammeurs utilisant le botnet Waledac et a sollicité le concours de la justice US pour ordonner à VeriSign la désactivation d’un peu moins de 300 noms de domaine Internet servant à assurer le contrôle-commande du botnet.

Microsoft a toutefois d’autres idées pour combattre les botnets et prône une approche plus globale mais aussi radicale du problème en s’inspirant du modèle de santé publique. Responsable Informatique de confiance chez Microsoft, Scott Charney estime que pare-feu, antivirus et mises à jours de sécurité automatiques réduisent les risques d’infection d’un ordinateur et donc ses chances de rejoindre un botnet, mais ce n’est pas suffisant.

Il propose la mise en place d’un certificat de santé qui sera à présenter par un ordinateur voulant se connecter à Internet. Ce certificat permettra de vérifier qu’un ordinateur dispose de solutions de sécurité à jour et correctement configurées, et n’est pas infecté par un malware. Le cas échéant, si le certificat révèle un problème de sécurité, le FAI enverrait une recommandation et dans certains cas irait jusqu’à limiter l’accès à Internet à l’ordinateur, sans toutefois un bannissement total afin que l’accès à quelques services soit toujours opérationnel.

 » Tout comme un individu qui n’est pas vacciné met en danger la santé des autres, les ordinateurs qui ne sont pas protégés ou qui ont été compromis avec un bot mettent les autres en danger et sont une grande menace pour la société « 

, écrit Scott Charney.

Une telle solution nécessiterait toutefois une grande collaboration à plusieurs niveaux, y compris l’intervention des gouvernements. C’est tout à fait possible selon Scott Charney qui cite en exemple Signal Spam pour la France. Reste de nombreuses questions sur le respect de la vie privée avec le type d’informations susceptibles d’être dévoilées par le certificat de sécurité. Quant à parler de privation d’accès à Internet, même partielle…

Source:  Génération NT

Menaces : Google relève la montée en puissance des faux antivirus

Sécurité – Google a passé plus d’un an à analyser des millions de pages pour évaluer la présence de malwares liés à des noms de domaine : 15% des menaces détectées sont de faux antivirus.

La propagation de logiciels malveillants suit des tendances. Parmi les plus répandues, l’arnaque au faux antivirus semble monter en puissance. C’est en tout cas ce que Google dit avoir constaté en menant une étude sur le sujet, dont les résultats ont été présentés le 27 avril lors de la 3e édition du Large-Scale Exploits and Emergent Threats.

La pub, principal vecteur de diffusion

Après avoir compulsé quelque 240 millions de pages web sur une période de 13 mois, Google a découvert 11 000 noms de domaines impliqués dans la diffusion de faux antivirus renfermant un malware. Un chiffre en hausse qui représente 15% du total des logiciels malveillants détectés par Google.

Dans le détail, l’étude révèle également que les publicités sont l’un des principaux vecteurs de diffusion pour ce type de logiciel malveillant. Les faux antivirus comptent pour 50% des malwares diffusés via des publicités piégées ; un chiffre qui a été multiplié par 5 en un an. (Eureka Presse)

Source: ZDnet