Les ancienes qui devienne les nouvelles menaces du web

[Gordon62]

<Ce sujet na pas pour but de parler de raconter des idioties du genre "metanucleon">

 

Je voudrai vous parlez d'un probléme qui va se poser dans 2 a 3 annés, les éditeurs commence a retirer les anciennes signatures des malwares les plus ancien afin d'alléger leur base de données et réduire la charge CPU nécessaire au fonctionnement de leur suites anti-viral. Malheuresement les hackers l'ont bien compris et ils ressortent des malwares vieux de 10 ans ! Malgré que ces malwares trés vieu ne doivent pas étre trés dangereux pour nos machines, ne pensez vous pas que cela peut devenir un réel probléme ?

[Falkra]

Bonsoir,

 

il y a deux parties dans ces logiciels, les signatures et le moteur.

On allège les signatures, admettons, mais le moteur est capable de détecter et shooter des parasites bien plus évolués que ceux qu'il y a 3 ans. Si on relâche tel quels de vieux machins, on pourra les shooter en 3 clics, même à la main sans trop se fatiguer. Si on les relâche, si on ne les modifie pas, etc... beaucoup de variables.

 

Par contre je serais intéressé par la source (lien) de ton info sur ces allègements (je ne conteste pas le fond), pour creuser sur le sujet, c'est intéressant.

[Gordon62]

Je sort sa de Windows News

 

J'ai pas tout recopier juste un peu modifier pour faire plus court.

 

Comme je suis gentils je recopie tout

"Un retour aux sources qui pourrait coûter cher"

 

Ce n'est plus un secret: les éditeurs retirent les signatures des malwares les plus anciens, afin d'alléger leur base de données et réduire la charge CPU nécessaire au fonctionnement de leur solution antivirale. Les hackers l'ont bien compris et ressortent de leur fonds de tiroir des programmes malveillants âgés de plus de 10 ans. A l'époque, ces virus étaient peu nocifs, si on les compare aux ravages que font actuellement les rootkits, trojans, sites de phishing, keyloggers, etc. Mais gageons que cette réduction de malwares reconnus ne s'étende pas, car d'ici deux a trois ans, elle pourrait se révéler catastrophique. Autre pratique que l'on a récemment découverte: utiliser de vieux subterfuges pour s'en prendre aux machines des utilisateurs. Un exemple ? Afin d'effeuiller une demoisselle a l'ecran un petit jeu vous demande d'entrer une suite de caracteres. Melissa, c'est son nom, veut que vous identifier une série de signes, à la maniere d'un formulaire d'inscription sur le web. Et a chauqe bonne réponse, elle dévoile un peu plus ses charmes. Mais elle en profite dans le même temps pour installer un cheval de troie baptisé Captchar.A. Cela n'a rien de nouveau, Melissa existait en 1999 et était diffusée via le client de messagerie. Sauf qu'a l'époque, il s'agissait simplement d'un ver, et non d'un trojan. La encore les conséquence sont beaucoup plus nefaste pour la machine des utilisateur.

[Falkra]

Ok, merci. Ca me rappelle quelque chose que j'ai déjà lu ailleurs, j'essaie de retrouver la source (Malekal ?)

Modifié le 17 décembre 2007 par Falkra

[Malekal_morte]

Salut,

 

Surement ça : http://forum.malekal.com/viewtopic.php?f=12&t=5835

[Falkra]

Yep, c'est ce que j'avais lu.

 

Je crois que le retour du ver Melissa ne ferait pas grand mal. Les antivirus à moteur heuristique (qui fonctionne) devraient venir à bout d'anciens parasites également, même sans forcément l'intégrer dans leurs définitions.