Avec ZombieAlert, Sophos traque les ordinateurs zombies
Par Grégory Le Bras le Lundi 18 Juillet 2005 à 22:21:48
Sophos, vient d'annoncer la disponibilité d'un nouveau service d'alerte nommé "Sophos ZombieAlert" visant à identifier les ordinateurs "zombies" dans le réseau d'une entreprise.
Pour rappel, les ordinateurs zombies sont des ordinateurs préalablement infectés par un ver informatique ou un cheval de Troie, et qui sont ensuite groupés en réseaux dans le but d'accomplir une tâche commune, souvent malveillante comme par exemple l'envoi de spam, les attaques par déni de service distribué ou de phishing, etc...SophosLabs, le réseau mondial de centres d'analyse des virus et de spam de Sophos, estime que plus de 50% du pourriel actuel provient d'ordinateurs de ce type.
En mai, le cheval de Troie Sober-Q et le ver Sober-N ont travaillé en tandem afin d'infecter et de pirater des ordinateurs du monde entier, les programmant pour qu'ils répandent des pourriels nationalistes allemands pendant une élection.
Selon Sophos, les spammeurs se font de plus en plus offensifs, "puisqu'ils collaborent avec des auteurs de virus afin de créer des armées d'ordinateurs zombies, et les organisations légitimes dont les ordinateurs sont piratés sont identifiées comme des sources de pollupostage, ce qui, en plus de porter atteinte à leur réputation, peut faire en sorte que leur courriel se retrouve bloqué par les destinataires".
Le service ZombieAlert avertit ses abonnés dès qu'un ordinateur de leur réseau envoie du spam au vaste réseau international de pièges à pourriel de Sophos, et avise rapidement ses clients s'il découvre que leur adresse IP figure sur des listes noires publiques de serveur de nom de domaine. Cette information aide ainsi les clients de Sophos à localiser les problèmes pour désinfecter et protéger les systèmes des attaques éventuelles.
"A l'exclusion des particuliers, les organisations telles que les établissements d'enseignement et les organismes gouvernementaux sont les plus à risque parce qu'elles ont souvent des environnements complexes avec des utilisateurs distants, ce qui pose plus de difficultés pour l'efficacité de la sécurité", a indiqué Gregg Mastoras, premier analyste de la sécurité de Sophos.
"Notre réseau international de centres d'analyse des menaces procure une visibilité en continu des nouvelles menaces, y compris les ordinateurs compromis. Ce service d'alerte donne aux organisations l'occasion de remédier à la situation et de faire le nettoyage de leur système."
Pour les fournisseurs de services Internet, le problème est tout aussi critique puisque les consommateurs sont grandement ciblés et ZombieAlert pourrait permettre à ces fournisseurs d'identifier les menaces et d'en alerter leurs clients.
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.