Un nouveau défi de taille pour les logiciels anti-virus

Kaspersky Lab, éditeur mondial de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, malwares, botnet, spams, phishing, etc.) publie un article sur le danger naissant du Malware 2.0 en 2008 et sur les nouvelles armes déployées par les auteurs de virus pour le déploiement des botnets – les bootkits

Le développement de Malware 2.0 entraîne toute une série de problèmes pour le secteur de la lutte contre les virus. Selon nous, l'incapacité des solutions antivirus traditionnelles, basées exclusivement sur l'analyse heuristique ou l'utilisation de signatures, à lutter efficacement contre les attaques de virus, sans parler des problèmes liés au traitement des systèmes infectés, est le problème le plus important.

Le bootkit représente une véritable performance technologique ainsi qu’un défi pour le secteur de l’industrie antivirale. Il se distingue entre autres par de puissants outils de diffusion et de fonctionnement dans les botnets. Le bootkit exploite différentes méthodes pour éviter la découverte du programme malveillant au début de l'infection et tente d'infecter un maximum d'utilisateurs et d'éviter la mise hors service du réseau de zombies.

.../...

L'expression Malware 2.0, souvent utilisée dans nos articles, désigne un modèle moderne de fonctionnement d'ensembles de programmes malveillants qui est apparu vers la fin de l'année 2006. Les vers Bagle, Warezov et Zhelatin sont les précurseurs de cette catégorie et demeurent, à ce jour, les exemples les plus frappants de celle-ci.

Les principales caractéristiques de ce modèle sont les suivantes :

  • Absence d'un centre unique d'administration du réseau d'ordinateurs infectés ;
  • Résistance active face aux tentatives d'analyse du code malveillant ou de saisie du contrôle du réseau de zombies par des tiers ;
  • Diffusion massive du code malveillant sur une courte période ;
  • Application efficace des astuces d'ingénierie sociale ;
  • Utilisation de divers moyens de diffusion des programmes malveillants et abandon progressif des moyens les plus courants (courrier électronique) ;
  • Utilisation de différents modèles (et non pas d'un seul modèle universel) pour la réalisation de diverses fonctions malveillantes.

Le développement de Malware 2.0 entraîne toute une série de problèmes pour le secteur de la lutte contre les virus. Selon nous, l'incapacité des solutions antivirus traditionnelles, basées exclusivement sur l'analyse heuristique ou l'utilisation de signatures, à lutter efficacement contre les attaques de virus, sans parler des problèmes liés au traitement des systèmes infectés, est le problème le plus important.

.../...

  • Sergueï Golovanov
  • Alexander Gostev
  • Alexey Monastyrsky