Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

La meilleure solution contre les botnets serait un "vaccin digital"
Distribué par les gouvernements, avance un groupe de chercheurs

Le , par Katleen Erna, Expert éminent sénior
La meilleure solution contre les botnets serait un "vaccin digital" distribué par les gouvernements, avance un groupe de chercheurs

Les Pays-Bas ont mené une étude en 2009 en analysant 170 millions d'adresses IP uniques, qui provenaient d'un piège à spam qui a recueilli plus de 109 milliards d'e-mails de ce type entre 2005 et 2009.

Comme près de 90% des pourriels sont envoyés depuis des ordinateurs infectés, il a été admis que ces adresses étaient un bon indicateur en matière de machines compromises.

Ce sont les chercheurs de l'Université de Technologie de Delft qui ont réalisé ce travail, et leur première conclusion est que 5 à 10% des PCs européens appartiennent à un botnet.

Egalement, il a été démontré que la moitié des machines infectées dans le monde dépendaient de 50 fournisseurs d'accès à Internet (des faits qui se sont retrouvés à propos des PCs infectés par le ver Conficker.

Il semblerait que le nombre d'ordinateurs piratés sur chaque réseau soit stable dans le temps, malgré que le nombre globale de machines qui y soient reliées varie grandement.

Pour le professeur Van Eeten, les FAIs sont la clé de la solution. Son rapport explique qu'ils sont très important et peuvent être de vraie barrières anti-malwares. Mais, ils ne seront pas en mesure de décontaminer le parc informatique mondial seuls, une "aide centralisée" est nécessaire. Il donne l'exemple de la Hollande, où malgré de gros efforts, les fournisseurs d'accès n'ont nettoyé que 10% des ordinateurs infectés.

En revanche, d'autres pays comme l'Allemagne (où des centres d'appels nationaux publics aident les citoyens à supprimer les agents malveillants de leur système) et l'Australie (où des renseignements sur les infections sont fournis au FAIs par les organismes officiels) obtiennent de bien meilleurs résultats grâce à des aides gouvernementales.

Malheureusement, nos FAIs européens seraient gênés dans leur mission pour deux raisons : le manque d'informations à propos du nombre et de la localisation des PCs infectés ; le coût trop élevé qui est nécessaire pour prévenir les consommateurs et leur faire nettoyer leurs machines.

Pour conclure, l'étude compare les botnets aux terribles épidémies de jadis, qui généraient des campagnes de vaccination nationales de la part des autorités en place. Et de suggérer que la meilleure solution à nos problèmes actuels serait la création d'un vaccin digital, qui serait ensuite propagé à la population via un dispositif gouvernemental.

Source : L'étude du professeur Van Eeten

Que pensez-vous du vaccin numérique comme remède contre la prolifération des botnets ?

Pensez-vous que les gouvernements devraient s'investir davantage dans la protection numérique de leurs citoyens ? Comment ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 24/11/2010 à 9:20
Que le gouvernement aide les citoyens à se protéger est une bonne chose. Chez nous, il a plus tendance à nous installer des logiciels espions plutôt qu'à nous en débarrasser...

Je serais curieux de voir la forme de ce "vaccin digitale"
Avatar de kurapix kurapix - Membre du Club https://www.developpez.com
le 25/11/2010 à 13:33
Ce terme de "vaccin digital" est assez drole car irrealiste ... car vaccin = s'immuniser contre un virus ... Les antivirus actuels sont avant tout capables de detecter les menaces grace a une base de donnees de signatures, ou pour autant dire une analyse statique donc innefficace contre des menaces evoluees (comme c'etait le cas pour conficker et d'autres).
Et propager cela reviendrait a avoir un virus nettoyeur de virus. Cela est a proscrire car on perdrait assez vite le controle de cette dite propagation ...

On a une tendance a guerir plutot qu'a prevenir en informatique. La solution serait surtout d'etablir des processus de prise en compte de la securite des le developement d'un produit.
La deuxieme chose a faire serait de sensibiliser les utilisateurs. Un PC "nettoyes" a de grandes chances d'etre re-infecte si le dit utilisateur ne change pas ses habitudes d'utilisation (ce qui peut etre la cause de l'infection en premier lieu).

kurapix
Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 25/11/2010 à 14:15
Citation Envoyé par kurapix  Voir le message
On a une tendance a guerir plutot qu'a prevenir en informatique.

Je ne suis pas vraiment d'accord avec toi. En règle générale, il est trop tard pour agir après l'infection, ou la pénétration dans un système, etc... Les dégâts peuvent être énorme ! Les entreprises ont donc tendance à vouloir se protéger, même si elles ne le font pas forcément comme il faut...

Après, il y a bien sûr l'insouciant même : "tant que ça marche, je vois pas pourquoi yaurait besoin de changer quelque chose..."
Avatar de mortapa mortapa - Membre à l'essai https://www.developpez.com
le 26/11/2010 à 16:58
Citation Envoyé par Flaburgan  Voir le message
Après, il y a bien sûr l'insouciant même : "tant que ça marche, je vois pas pourquoi yaurait besoin de changer quelque chose..."

J'ai tourné 4 ans sans antivirus et j'ai jamais eu aucun problème..
Après je dis pas que je n'es eu aucun virus loin de là ! j'ai du en avoir des 10ene, mais si tu vas sur internet juste pour surfer et que tu n'utilises aucune info confidentiel (comprendre payement par internet,etc ..) franchement c'est pas dramatique..

Par contre quand mon pc avait directement l'IP public (pas de routeur) là c'est par feu obligatoire !
j'ai tester deux fois sans par-feu et à chaque fois en moins de 10min montre en main le pc me faisait un zolie blue screen off the death et plantait au redémarrage ^^
Avatar de FailMan FailMan - Membre expert https://www.developpez.com
le 26/11/2010 à 17:01
Citation Envoyé par mortapa  Voir le message
j'ai tester deux fois sans par-feu et à chaque fois en moins de 10min montre en main le pc me faisait un zolie blue screen off the death et plantait au redémarrage ^^

Un Blue Screen of Death n'a pas de rapport avec la présence d'un pare-feu, c'est dans une grande majorité des cas dû à un driver mal codé ou à une barrette de mémoire vive défaillante qui font mettre le système dans un état de protection : Windows s'arrête, te préviens que quelque chose ne va pas et redémarre pour éviter la corruption de données et afin que tu cherches à résoudre le problème.
Avatar de Elepole Elepole - Membre éprouvé https://www.developpez.com
le 26/11/2010 à 22:00
Citation Envoyé par mortapa  Voir le message
J'ai tourné 4 ans sans antivirus et j'ai jamais eu aucun problème..
Après je dis pas que je n'es eu aucun virus loin de là ! j'ai du en avoir des 10ene, mais si tu vas sur internet juste pour surfer et que tu n'utilises aucune info confidentiel (comprendre payement par internet,etc ..) franchement c'est pas dramatique..

Qui sait le nombre de spam que ton pc a envoyé durant ces 4 ans .
Offres d'emploi IT
Ingénieur infrastructure H/F
Atos - Rhône Alpes - Grenoble (38000)
Apprenti(e) SOC cybersécurité (H/F)
Atos - Ile de France - Les Clayes-sous-Bois (78340)
Ingénieurs Développement logiciels JAV
Amadeus - Provence Alpes Côte d'Azur - Sophia-Antipolis

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil