Sécurité : la majorité des ordinateurs reste infectée deux ans
Après la contamination de leur adresse IP

Le , par Katleen Erna, Expert éminent sénior
Sécurité : la majorité des ordinateurs reste infectée deux ans après la contamination

Alors que le monde entier a les yeux rivés vers la grippe A, il est une autre infection bien plus longue à soigner. Là où le H1N1 reste une bonne semaine à l'intérieur du corps qu'il a contaminé, certaines infections virales ne seraient éliminées de l'ordinateur atteint qu'au bout de.... deux ans !

L’éditeur de sécurité Trend Micro à récemment mené une étude s'intéressant au temps moyen d'infection d'un poste. Selon les résultats obtenus via des statistiques récoltées sur plusieurs centaines de millions d'adresses IP, ces dernières resteraient infectées en moyenne 300 jours, voir jusqu'à deux ans pour la majorité d'entre elles.

Les chercheurs expliquent également que 75 % des IP infectées appartiennent à des particuliers (et 25 % à des entreprises), en précisant qu' « Une adresse IP corporate est généralement associée à une passerelle Internet et à un réseau de machines, ce qui laisse suggérer que plusieurs de ces machines sont susceptibles d’être associées à une adresse IP précise : la proportion des ordinateurs professionnels infectés se situerait bien au-delà des 25% et viendrait ainsi augmenter le nombre de machines infectées ».

Ces IP malignes seront ensuite utilisées pour dérober des informations bancaires ou confidentielles, le plus souvent via des réseaux botnets. Le ver Koobface aurait par exemple déjà détourné plus de 51.000 machines.

Selon les experts, quelques centaines d'ordinateurs seulement contrôleraient près de 100 millions de postes infectés de par le monde. De quoi expliquer les quelques 90 % de spam qui viennent polluer les échanges courriels mondiaux...

Source : Trend Micro


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Dougli Dougli - Futur Membre du Club http://www.developpez.com
le 07/10/2009 à 10:34
Oui vous êtes bien sympathiques, mais comme dit thegritch, vous pourriez nous expliquer comment est-ce que l'on se rend compte de ce type d'infection ? J'estime ne pas être le seul ici à ne pas trouver cela aussi évident que vous.

Merci d'avance
Avatar de h472009 h472009 - Membre habitué http://www.developpez.com
le 07/10/2009 à 10:43
C'est normal,

C'est quoi une infection....une nouvelle création d'une société d'antivirus, pour vendre son produit...!!!!!

C'est du business en fin de compte...C'est fini le temps des hackers qui veulent s'amuser a créer des virus, maintenant ils se payent pour cela, et par qui ....par le médecin lui même

En tout les cas, si on veux être en sécurité...vaut mieux arracher le câble de connexion, et voilà
Avatar de Jidefix Jidefix - Membre éprouvé http://www.developpez.com
le 07/10/2009 à 10:44
Antivirus gratuits:
- AVG
- Avast

Anti spywares gratuits:
- spybot
- adaware

Pis toujours un petit pare-feu qui fait pas de mal:
- zone-alarm

PS: liste non exhaustive et peut-être pas idéale mais j'ai jamais eu de problème non plus (en tout cas à chaque fois que j'essaye un nouveau truc il trouve quasiment rien) alors...
Avatar de LeSmurf LeSmurf - Membre expérimenté http://www.developpez.com
le 07/10/2009 à 10:47
Les antivius, d'accord, mais ce n'est pas parce qu'ils ne voient rien qu'il n'y a rien. J'illustre généralement mon propos par le cas suivant :

Il y a moins d'un an, j'avais analysé un fichier suspicieux et sur lequel je me suis livré à quelques recherches. Il était arrivé par la messagerie MSN d'une amie, qui me l'a ensuite transmis.

Je l'ai passé à ClamAV (signatures à jour) : rien du tout.
Je l'ai passé à Avast (signatures à jour) : rien du tout.

Je l'ai finalement soumis à un site qui l'a analysé avec plusieurs antivirus, voici le rapport :
http://virscan.org/report/c3d18b1f80...bcc2fc890.html

Seuls 28% des antivirus de la liste ont détecté ce virus.

Je suis repassé 2 semaines plus tard sur ce même site pour soumettre de nouveau ce même fichier, le score était monté à 35%, de mémoire.

Citation Envoyé par Jidefix  Voir le message
Tant qu'ils n'ont pas de problème (ralentissements, plantages, pop-up...), la plupart des gens pensent qu'ils ne sont pas infectés ou que "si ça ne me gêne pas ça doit pas être bien grave".

Et on peut pas leur donner tout à fait tort:

Ca pose pourtant un problème car si l'utilisateur lui même n'est pas gêné, sa machine zombifiée peut créer des nuisances aux autres. Beaucoup de virus (au sens large du terme) ne causent justement pas de problème à la machine hôte pour ne pas être repéré et rester en place. Des serveurs peuvent se faire attaquer par une flotte de PC zombis dont justement les utilisateurs s'en fichent car ça ne les gêne pas.

Le site Arrêt sur images en a d'ailleurs été victime le mercredi 24 juin. Leur serveur a subit une attaque en masse de PC zombis qui ont bloqué leur site pendant des heures. @SI vit du contenu en ligne qu'ils proposent, attaquer leur site revient donc à attaquer leur gagne pain. Ils ont expliqués les différentes phases de l'attaque de ces fameux PC zombis, hébergés par des gens qui s'en fichaient certainement, vu qu'ils ne voyaient pas de problème de leur coté...
Avatar de LordMacharius LordMacharius - Membre habitué http://www.developpez.com
le 07/10/2009 à 11:09
Avast est de moins en moins performant !

Pour ma part je pense que je vais opter pour un proxy très bientôt pour ma connexion perso .
Pour ma part j'ai BitDefender et je m'en plains pas . Il est très configurable (compare a d'autres)

Je part pour principe que ma machine n'est jamais 100% propre et que donc je passe pi etre une heure a la recherche de fichier qui ne devrais pas etre la !
Avatar de h472009 h472009 - Membre habitué http://www.developpez.com
le 07/10/2009 à 11:14
Seuls 28% des antivirus de la liste ont détecté ce virus.

c'est eux qui l'ont crée

il faut savoir qu'un antivirus n'est qu'un logiciel con qui ne fait que aprendre ce que la societé lui dit, aucune intelligence, ni initiative du logiciel lui meme, donc si la societé de ton antivirus n'a pas decouvert le virus, et n'a pas dit au logiciel voilà c'est un virus, ton pauvre acceptera ce virus avec plaisir, et pire il pourra faire une amitié avec lui

je vous assure, il faut arracher le câble
Avatar de Dougli Dougli - Futur Membre du Club http://www.developpez.com
le 07/10/2009 à 11:19
vous n'avez toujours pas répondu : quel outil permet de détecter la contamination ? est-ce que cela revient à détecter le virus qui génére ce "zombifiage" de notre pc ou alors le zombifiage lui même ?
Avatar de Jidefix Jidefix - Membre éprouvé http://www.developpez.com
le 07/10/2009 à 11:31
Citation Envoyé par LeSmurf  Voir le message
Ca pose pourtant un problème car si l'utilisateur lui même n'est pas gêné, sa machine zombifiée peut créer des nuisances aux autres.

C'est pas faux mais en même temps si les antivirus ne marchent pas on est un peu coincés la!
Avatar de LeSmurf LeSmurf - Membre expérimenté http://www.developpez.com
le 07/10/2009 à 11:36
Citation Envoyé par Dougli  Voir le message
vous n'avez toujours pas répondu : quel outil permet de détecter la contamination de l'adresse IP ? est-ce que cela revient à détecter le virus qui génére ce "zombifiage" de notre pc ou alors le zombifiage lui même ?

Pour ce que j'en sais, on sait si une @Ip est contaminée si :
- le virus passe à l'attaque
- le virus se connecte à intervalle régulier à certains serveurs pour recueillir/déposer des informations. Par exemple, si la flotte de PC zombis reçoit l'ordre d'attaquer un serveur par DoS : le "gérant" de cette flotte doit d'abord déposer l'adresse de la cible sur un serveur. Ensuite, la flotte de zombis ce connecte et récupère la cible et la date, puis, à l'heure dite, le tir commence. je crois que certains organismes de veille observent ces trafics.
- sans doute une méthode de scan des ports de nos machines?

Je ne suis pas un spécialiste, mais je ne connais pas d'autre moyen pour détecter un virus depuis l'IP de sa machine hôte. D'ailleurs, ce ne sont pas les particuliers qui s'occupent de ces cas là.

Citation Envoyé par Jidefix  Voir le message
C'est pas faux mais en même temps si les antivirus ne marchent pas on est un peu coincés la!

Oui, c'est bien le problème effectivement. Mais c'était pour répondre à l'argument "ça ne me cause pas de tort donc je m'en fiche" ^^
Avatar de kaymak kaymak - Membre chevronné http://www.developpez.com
le 07/10/2009 à 22:24
Citation Envoyé par samuel.s  Voir le message
Wahou 1 an en moyenne mais je comprends pas les gens ne vérifient jamais si ils sont infrctés...

non.

Je me pose également une deuxième question : Comment Trend Micro a calculé ces chiffres ? Ils ont lancés pleins de scanners de ports et on enregistré dans une base de données toutes les adresses IP des machines ayant des ports suspects d'ouvert. Il s'agit donc de statistiques sur un seul type de menace : les réseaux de PC zombies. Pas les keyloggers, et autres spywares.

Même question, même constat.
Cependant le keylogger est généralement consécutif à une infection, tout comme le spyware. alors que la backdoor elle... c'est le sésame : )

Ceci dit, si ils savaient, eux spécialistes en sécurité, pourquoi ils n'ont pas fait le nécessaire pour faire remonter l'information à qui de droit ?
Si c'était là une question de vie ou de mort, en poussant un peu, se serait de la non assistance à personne en danger

(A moins qu'agir ainsi aille à l'encontre leur politique commercial, allez savoir... ; )

Après le spam, j'en reçois même pas tant que ça, peut-être un ou deux par jour, relativement bien filtrés par gmail.

Ouè parce que c'est gmail, livré de base avec un anti spam.
J'ai quelques comptes un peu pourris sur un serveur qui vont bientôt toper leur 10 ans, y'à pas d'anti spam sur ces comptes ci.
t'en voient arriver toutes les 5 mins par paquet de 10 tellement le net est infecté.
Avec le même sujet, même texte est tout
Des fois même, le texte n'à pas de sens.

Juste trop bizarre, en fait par moment je me demande même l'utilité des dits message puisque les types qui setup de tels réseaux ont les capacités techniques de réaliser de véritables attaques de phishing bien plus pros et réalistes, et donc fructueuse.
A savoir que les réseaux qu'ils créent utilisent des technos de répartition de charge, de proxy, de c&c à distances, brefs des techniques plutôt poussées dans l'hébergement...
Avatar de Jidefix Jidefix - Membre éprouvé http://www.developpez.com
le 08/10/2009 à 9:24
C'est vrai que gMail se débrouille bien, m'enfin faut se méfier quand même: j'ai reçu deux mails de "Paypal" me demandant de confirmer mes paramètres, alors que je n'ai pas de compte Paypal...
La meilleure sécurité du websurfer tranquille restera toujours sa jugeotte (bon et un pare-feu quand même)...
Offres d'emploi IT
Support software HPC L3 (H/F)
Atos - Ile de France - Bruyères-le-Châtel (91680)
Architecte JEE orienté Finance H/F
Talan - Ile de France - Paris (75008)
Développeur java/j2ee h/f
CTS Consulting - Bretagne - Rennes (35000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil