Publié le 01-09-2005 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Helsinki, Finlande - le 31 août 2005 ? Une vague grandissante de vers invisibles et de codes malicieux utilisant les fonctionnalités des rootkits, spécialement créées pour voler des données sensibles a mis en alerte les entreprises. Un ver en particulier, Myfip.H utilise les techniques de « stealth kernel rootkit » pour se cacher de l'administrateur système et des antivirus traditionnels. Il a été conçu pour infecter les ordinateurs et voler leurs données sensibles. Des variantes invisibles des codes malicieux classiques comme Mytob et Rbot sont également représentent une menace grandissante pour les entreprises.

Un ver actif invisible qui utilise les technologies de rootkit peut rester indétectable par un anti-virus ordinaire. Cela arrive si le systeme est déjà infecté par un ver rootkit avant que l'anti-virus soit installé, ou dans le cas où un nouveau ver cache ses fichiers et ses processus avant la mise à jour de l'anti-virus. F-Secure a développé une nouvelle arme pour lutter contre les attaques qui utilise les technologies rootkit : F-Secure BlackLight? rootkit scanner. Les versions de test de cet outil sont disponibles gratuitement sur : www.f-secure.com/blacklight .

Dans la prochaine suite F-Secure Internet Security 2006, en vente cet automne, BlackLight? sera intégré comme moteur d'analyse. Le moteur se met à jour automatiquement à jour avec l'anti-virus et scanne ensuite les rootkits cachées trouvé par BlackLight?. BlackLight?, le premier moteur d'analyse des rootkits, a été présenté en version beta lors du CeBIT à Hanovre (Allemagne) en mars 2005. Actuellement, aucune solution anti-virus n'intègre de scanner de rootkit.

Le scanner de rootkit de F-Secure détectera les vers invisibles comme Myfip. Myfip est le premier ver à avoir déclanché l'alerte parmi les entreprises l'an dernier grâce à son habileté à voler des informations sensibles. Du ver original, qui ciblait particulièrement les fichiers PDF sur les machines infectées, a émergé une variante, Myfip.H, en février 2005, qui utilisant les rootkits pour infecter les ordinateurs et se cacher de l'administrateur système et des anti-virus traditionnels.

Pendant l'année 2005, les vers et les codes malicieux de boot ayant des fonctionnalités rootkits ont été éliminés rapidement. Les variantes invisibles des codes malicieux commun comme Mybot et Rbot utilisant les technologies des rootkits sont devenus une nouvelle classe de code malicieux.

Contrairement aux autres vers, comme le destructeur Zotob, qui a frappé CNN il y a deux semaines, Myfip.H a été créer pour provoquer le moins d'interêt possible de façon à réaliser sa mission et ne se propage pas tout seul. La transmission a lieu lors d'envoi de spam avec un fichier joint. Quand l'utilisateur clique sur le fichier joint, Myfip navigue scanne le disque dur de la machine infectée et le réseau d'information de l'entreprise à la recherche des types de fichiers prédéfinis. Ensuite, il renvoit ces fichiers à l'attaquant.

Mikko Hypponen, Chief Research Officer de F-Secure explique : « Myfip est un bon exemple des nouveaux types de codes malicieux qui sont utilisés pour executer des tâches spécifiques, souvent dans un but criminel. Les vers invisibles utilisant les rootkit sont une menace claire et présente pour les entreprises possédant des informations sensibles à protéger. Dès que la rootkit est présente dans la mémoire, les anti-virus traditionnels ont de réels problèmes pour la détecter. Heureusement, F-Secure, qui a proposé sa technologie Blacklight? pour détecter les techniques de rootkit en Mars de cette année, a été plus loin que les autres anti-virus dans ses efforts pour stopper les nouvelles menaces comme celles-ci ».

A propos de F-Secure
F-Secure Corporation est la société cotée à plus forte croissance dans le secteur de l'antivirus et de la prévention d'intrusions avec une progression de plus de 50% durant l'année 2004. Les services et logiciels de F-Secure protègent les particuliers et les entreprises contre les virus informatiques et les autres menaces qui se répandent par le biais d'Internet et des réseaux de téléphonie mobile. Nos solutions, plusieurs fois récompensées, incluent des antivirus et des firewalls pour postes de travail avec prévention d'intrusions, antispam et antispyware. Notre atout majeur est la rapidité attestée de nos réponses face aux nouvelles menaces. Nos solutions pour entreprises intègrent une administration centralisée et sont disponibles en suites pour postes clients et serveurs. Les sociétés qui ne souhaitent pas développer en interne leur expertise sécurité peuvent s'appuyer sur l'offre de service de partenaires ciblés. Fondée en 1988, la société F-Secure est cotée sur le marché boursier d'Helsinki (Helsinki Stock Exchanges) depuis 1999. Son siège social se trouve à Helsinki (Finlande) et la société possède des filiales aux États-Unis, en France, en Allemagne, en Italie, en Suède, en Norvège, au Royaume-Uni, en Pologne, au Japon et à Singapour. F-Secure est soutenu par un réseau mondial de partenaires, revendeurs à valeur ajoutée et distributeurs répartis dans plus de 50 pays. La protection proposée par F-Secure est aussi disponible par l'intermédiaire de fabricants de téléphones mobiles, comme Nokia, et des Fournisseurs d'Accès Internet les plus importants, tels que Deutsche Telekom, France Telecom et Charter Communications.

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

Des services informatiques en flagrant délit de mascarade écologique

La première enquête annuelle sur l´informatique écologique menée par Extreme Networks et Data Integration révèle que seules 20 entreprises sur 100 évaluent la consommation électrique de leurs équipements informatiques.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

F-Secure Mobile Security

F-Secure lance la nouvelle version de sa solution de sécurité innovante pour Smartphones en intégrant une fonction avancée d’antivol comprenant le verrouillage et la suppression à distance des données, en cas de perte ou de vol du mobile.

8ème certification pour Bitdefender

BitDefender Total Security reçoit la prestigieuse certification Checkmark Integrated Threat Management de West Coast Labs.

BitDefender lance un blog pour les utilisateurs Unix

Le blog propose des informations techniques, des articles et des conseils pour les utilisateurs Unix.

Le site Internet Paris Nord 2 visé par un microbe informatique ?

Exclusif : Le leader du pôle économique de Roissy, Paris Nord 2, interdit de connexion pour Firefox et Google. Un code malicieux semble être passé par là.

Et voilà je me suis fait HADOPIER

Exclusif : La réponse graduée vient de débuter sur Internet. La loi Hadopi semble attirer un grand nombre de père fouettard. Gare à vos connexions.

Des pirates exploitent l´élection du Président Obama

A peine élu est déjà le nouveau Président des États-Unis d´Amérique tente d´infiltrer les ordinateurs des internautes.

Threatscape: Analyse sur les menaces les plus répandues sur Internet

Un nouveau rapport mensuel présente les activités malveillantes par type, par volume, par région et par tendances.

Réagissez à ce contenu