La meilleure solution contre les botnets serait un "vaccin digital"
Distribué par les gouvernements, avance un groupe de chercheurs
Le 2010-11-23 23:59:07, par Katleen Erna, Expert éminent sénior
La meilleure solution contre les botnets serait un "vaccin digital" distribué par les gouvernements, avance un groupe de chercheurs
Les Pays-Bas ont mené une étude en 2009 en analysant 170 millions d'adresses IP uniques, qui provenaient d'un piège à spam qui a recueilli plus de 109 milliards d'e-mails de ce type entre 2005 et 2009.
Comme près de 90% des pourriels sont envoyés depuis des ordinateurs infectés, il a été admis que ces adresses étaient un bon indicateur en matière de machines compromises.
Ce sont les chercheurs de l'Université de Technologie de Delft qui ont réalisé ce travail, et leur première conclusion est que 5 à 10% des PCs européens appartiennent à un botnet.
Egalement, il a été démontré que la moitié des machines infectées dans le monde dépendaient de 50 fournisseurs d'accès à Internet (des faits qui se sont retrouvés à propos des PCs infectés par le ver Conficker.
Il semblerait que le nombre d'ordinateurs piratés sur chaque réseau soit stable dans le temps, malgré que le nombre globale de machines qui y soient reliées varie grandement.
Pour le professeur Van Eeten, les FAIs sont la clé de la solution. Son rapport explique qu'ils sont très important et peuvent être de vraie barrières anti-malwares. Mais, ils ne seront pas en mesure de décontaminer le parc informatique mondial seuls, une "aide centralisée" est nécessaire. Il donne l'exemple de la Hollande, où malgré de gros efforts, les fournisseurs d'accès n'ont nettoyé que 10% des ordinateurs infectés.
En revanche, d'autres pays comme l'Allemagne (où des centres d'appels nationaux publics aident les citoyens à supprimer les agents malveillants de leur système) et l'Australie (où des renseignements sur les infections sont fournis au FAIs par les organismes officiels) obtiennent de bien meilleurs résultats grâce à des aides gouvernementales.
Malheureusement, nos FAIs européens seraient gênés dans leur mission pour deux raisons : le manque d'informations à propos du nombre et de la localisation des PCs infectés ; le coût trop élevé qui est nécessaire pour prévenir les consommateurs et leur faire nettoyer leurs machines.
Pour conclure, l'étude compare les botnets aux terribles épidémies de jadis, qui généraient des campagnes de vaccination nationales de la part des autorités en place. Et de suggérer que la meilleure solution à nos problèmes actuels serait la création d'un vaccin digital, qui serait ensuite propagé à la population via un dispositif gouvernemental.
Source : L'étude du professeur Van Eeten
Les Pays-Bas ont mené une étude en 2009 en analysant 170 millions d'adresses IP uniques, qui provenaient d'un piège à spam qui a recueilli plus de 109 milliards d'e-mails de ce type entre 2005 et 2009.
Comme près de 90% des pourriels sont envoyés depuis des ordinateurs infectés, il a été admis que ces adresses étaient un bon indicateur en matière de machines compromises.
Ce sont les chercheurs de l'Université de Technologie de Delft qui ont réalisé ce travail, et leur première conclusion est que 5 à 10% des PCs européens appartiennent à un botnet.
Egalement, il a été démontré que la moitié des machines infectées dans le monde dépendaient de 50 fournisseurs d'accès à Internet (des faits qui se sont retrouvés à propos des PCs infectés par le ver Conficker.
Il semblerait que le nombre d'ordinateurs piratés sur chaque réseau soit stable dans le temps, malgré que le nombre globale de machines qui y soient reliées varie grandement.
Pour le professeur Van Eeten, les FAIs sont la clé de la solution. Son rapport explique qu'ils sont très important et peuvent être de vraie barrières anti-malwares. Mais, ils ne seront pas en mesure de décontaminer le parc informatique mondial seuls, une "aide centralisée" est nécessaire. Il donne l'exemple de la Hollande, où malgré de gros efforts, les fournisseurs d'accès n'ont nettoyé que 10% des ordinateurs infectés.
En revanche, d'autres pays comme l'Allemagne (où des centres d'appels nationaux publics aident les citoyens à supprimer les agents malveillants de leur système) et l'Australie (où des renseignements sur les infections sont fournis au FAIs par les organismes officiels) obtiennent de bien meilleurs résultats grâce à des aides gouvernementales.
Malheureusement, nos FAIs européens seraient gênés dans leur mission pour deux raisons : le manque d'informations à propos du nombre et de la localisation des PCs infectés ; le coût trop élevé qui est nécessaire pour prévenir les consommateurs et leur faire nettoyer leurs machines.
Pour conclure, l'étude compare les botnets aux terribles épidémies de jadis, qui généraient des campagnes de vaccination nationales de la part des autorités en place. Et de suggérer que la meilleure solution à nos problèmes actuels serait la création d'un vaccin digital, qui serait ensuite propagé à la population via un dispositif gouvernemental.
Source : L'étude du professeur Van Eeten
-
ElepoleMembre éprouvéle 26/11/2010 à 22:00
-
FlaburganModérateurQue le gouvernement aide les citoyens à se protéger est une bonne chose. Chez nous, il a plus tendance à nous installer des logiciels espions plutôt qu'à nous en débarrasser...
Je serais curieux de voir la forme de ce "vaccin digitale"le 24/11/2010 à 9:20 -
kurapixMembre régulierCe terme de "vaccin digital" est assez drole car irrealiste ... car vaccin = s'immuniser contre un virus ... Les antivirus actuels sont avant tout capables de detecter les menaces grace a une base de donnees de signatures, ou pour autant dire une analyse statique donc innefficace contre des menaces evoluees (comme c'etait le cas pour conficker et d'autres).
Et propager cela reviendrait a avoir un virus nettoyeur de virus. Cela est a proscrire car on perdrait assez vite le controle de cette dite propagation ...
On a une tendance a guerir plutot qu'a prevenir en informatique. La solution serait surtout d'etablir des processus de prise en compte de la securite des le developement d'un produit.
La deuxieme chose a faire serait de sensibiliser les utilisateurs. Un PC "nettoyes" a de grandes chances d'etre re-infecte si le dit utilisateur ne change pas ses habitudes d'utilisation (ce qui peut etre la cause de l'infection en premier lieu).
kurapixle 25/11/2010 à 13:33 -
FlaburganModérateurJe ne suis pas vraiment d'accord avec toi. En règle générale, il est trop tard pour agir après l'infection, ou la pénétration dans un système, etc... Les dégâts peuvent être énorme ! Les entreprises ont donc tendance à vouloir se protéger, même si elles ne le font pas forcément comme il faut...
Après, il y a bien sûr l'insouciant même : "tant que ça marche, je vois pas pourquoi yaurait besoin de changer quelque chose..."le 25/11/2010 à 14:15 -
FailManMembre expertUn Blue Screen of Death n'a pas de rapport avec la présence d'un pare-feu, c'est dans une grande majorité des cas dû à un driver mal codé ou à une barrette de mémoire vive défaillante qui font mettre le système dans un état de protection : Windows s'arrête, te préviens que quelque chose ne va pas et redémarre pour éviter la corruption de données et afin que tu cherches à résoudre le problème.le 26/11/2010 à 17:01
-
mortapaMembre régulierJ'ai tourné 4 ans sans antivirus et j'ai jamais eu aucun problème..
Après je dis pas que je n'es eu aucun virus loin de là ! j'ai du en avoir des 10ene, mais si tu vas sur internet juste pour surfer et que tu n'utilises aucune info confidentiel (comprendre payement par internet,etc ..) franchement c'est pas dramatique..
Par contre quand mon pc avait directement l'IP public (pas de routeur) là c'est par feu obligatoire !
j'ai tester deux fois sans par-feu et à chaque fois en moins de 10min montre en main le pc me faisait un zolie blue screen off the death et plantait au redémarrage ^^le 26/11/2010 à 16:58