Les programmes malveillants profitent-ils des failles des antivirus?

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 30 Jan 2006, 17:07

Les logiciels qui protégent les PC des programmes malveillants affichent de plus en plus de faiblesses. De quoi inspirer les auteurs de virus? Pas vraiment. Ces derniers ne cherchent pas à désactiver les antivirus pour frapper, estiment les experts.

À l'heure où le premier virus PC – Brain (janvier 1986) – "fête" ses vingt ans, la découverte de failles affectant les logiciels antivirus se multiplie. Après les produits de Kaspersky en octobre 2005 et ceux de Symantec en décembre puis en janvier, c'est désormais au tour de F-Secure de corriger deux failles jugées critiques*, décelées dans ses produits.

Cette multiplication des vulnérabilités des programmes antivirus est-elle inquiétante et peut-elle inspirer les auteurs de virus? «Le logiciel de sécurité peut être vecteur de menace, comme tout autre application, s'il n'est pas patché régulièrement», répond Eugenio Correnti directeur technique de F-Secure France. Il observe effectivement une «tendance à voir des programmes malveillants attaquer les logiciels de sécurité».

Un phénomène également constaté chez McAfee, comme l'explique François Paget, chercheur antivirus: «Il est aujourd'hui devenu très courant de voir un virus ou un autre programme malveillant tenter de désactiver les logiciels antivirus ou le pare-feu. Mais cela n'est pas lié à l'exploitation de failles. Le virus efface, par exemple, simplement des fichiers utilisés par l'antivirus dont les exécutables.»

Les pirates privilégient les failles Windows

Exploiter des failles d'antivirus n'est toutefois pas le plus efficace, estime le Cert-IST, centre français de surveillance en sécurité informatique dédié aux entreprises de l'industrie et des services. «Cela n'apporte rien d'exploiter la faille d'un antivirus, notamment par rapport à une faiblesse de Windows, car une application de sécurité est très vite corrigée», indique un de ses responsables.

Désactiver un antivirus serait même une opération proscrite par certains auteurs de virus. «Les auteurs de virus entrent de plus en plus dans une dynamique financière basée sur l'utilisation de PC "zombies", c'est-à-dire d'ordinateurs contrôlés à distance sans que leur utilisateur s'en rende compte, afin par exemple d'envoyer des spams ou des adware», explique Marc Blanchard, directeur du centre de recherche européen de Kaspersky. «Or, la désactivation de l'antivirus est très visible par l'utilisateur, cela va à l'encontre des attaques actuelles qui se veulent de plus en plus discrètes.»

«On ne peut donc pas dire que les applications de sécurité soient une cible de choix pour les auteurs de virus, loin de là», conclut-il.

Au Japon, une récente étude sur la cybercriminalité, réalisée par l'Avar (Association of Antivirus Asia Researchers), montre que les vulnérabilités les plus observées sur la période de juillet 2004 à septembre 2005 ont d'abord concerné le navigateur web (24% des failles décelés).

Suivent: l'outil de messagerie (14%), les outils de développement de pages web (13%), des outils de travail collaboratif (10%) et les antivirus (8%), les outils d'administration réseau (6%) ou les systèmes d'exploitation (4%). «Des tendances que l'on peut retrouver au niveau mondial», estime François Paget de McAfee France

(*) L'une d'elles est comparable à une faille qui a déjà affecté les antivirus de Kaspersky ou Symantec: elle a été décelée le 19 janvier au niveau de la gestion de fichiers compressés (archives) aux formats RAR ou Zip. Le correctif est disponible via son service de mise à jour automatique.


Source : ZDNet France
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux



cron