Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

Des virus protégés par mot de passe échappent

Messages recommandés

Des virus protégés par mot de passe échappent aux antivirus

 

Jérôme Saiz, 01net., le 08/03/2004 à 18h30

 

C'est une nouvelle tendance virale : les virus voyagent désormais plus volontiers dans des archives Zip chiffrées, afin d'échapper aux antivirus de messagerie. Ils peuvent ainsi atteindre plus facilement le poste de travail, généralement moins bien protégé que la passerelle de courrier.

 

Le dernier week-end de février aura marqué la naissance d'une tendance inédite chez les auteurs de virus. Parmi les six virus apparus ce week-end là, au moins quatre arrivent dans les boîtes aux lettres sous la forme d'un programme compressé dans une archive Zip protégée par un mot de passe. Ce dernier est communiqué dans le texte du courrier, et c'est à l'utilisateur de l'entrer au moment d'extraire la pièce jointe. Celui-ci est trompé par le virus qui tente de lui faire croire que le courrier provient du gestionnaire de son compte et que cette pièce jointe est nécessaire pour continuer à accéder à ses e-mails.

 

Cette technique est particulièrement efficace pour neutraliser les antivirus situés sur la passerelle de courrier, qui s'avèrent incapables de déchiffrer le fichier zippé. Si cela ne change rien pour les utilisateurs particuliers, dont l'antivirus sur le poste de travail (s'il est mis à jour !) donnera l'alerte au moment d'extraire le virus de son archive, c'est en revanche une gêne pour les entreprises.

 

Les entreprises sont plus vulnérables

Celles-ci comptent en effet beaucoup sur leurs passerelles antivirus, qu'elles actualisent jusqu'à plusieurs fois par jour en période virale chargée. Les antivirus sur les postes de travail sont, pour leur part, mis à jour au mieux quotidiennement au démarrage du poste. Une fréquence insuffisante lorsque plusieurs versions du même virus apparaissent chaque jour !

 

Les éditeurs d'antivirus n'ont cependant pas tardé à réagir. Parmi les premiers, Kaspersky Labs et Sophos ont commencés par bloquer systématiquement les archives Zip chiffrées. Dans un deuxième temps, des actualisations des moteurs des antivirus sont venues leur donner la capacité de « lire » le mot de passe dans le corps du mail afin de déchiffrer l'archive pour la scanner.

 

Cela, bien sûr, entraîne une charge de travail accrue pour les passerelles. De telles mises à jour seront désormais nécessaires pour chaque virus qui choisira d'exploiter la même technique, le mot de passe pouvant se trouver n'importe où dans le corps du texte.

 

Source 01net

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×