F-Secure lance la nouvelle technologie BlackLight qui révolutionne la lutte contre les virus Stealth, les spywares et les rootkits

Par F-Secure le Mardi 08 Mars 2005

F-Secure renforce encore ses solutions HIPS (Host based Intrusion Prevention) en lançant la première version de la technologie F-Secure BlackLight Rootkit Elimination.

Les organisations criminelles et les hackers inventent constamment de nouvelles technologies pour pénétrer les ordinateurs personnels et les réseaux. Les derniers développements sont des techniques avancées de "Stealth"- ou ruse - appelées rootkits. Les rootkits peuvent placer, par exemple, des chevaux de Troie et des keyloggers (ou enregistreurs de touches) invisibles sur l'ordinateur afin de le surveiller et de voler des données. Le code malicieux est si bien caché que ni les systèmes d'exploitation ni les produits conventionnels de sécurité existants (comme les antivirus, les antispyware ou les solutions de détection d'intrusion - IDS) ne peuvent les détecter.

Cette forme invisible de code malicieux est considérée comme pouvant, à l'avenir, devenir un problème croissant. Lors de la récente conférence RSA security à San Francisco, Microsoft Corporation et des experts sécurité du marché ont exprimé leurs craintes au sujet de ce problème lié aux rootkits. (Cf. un article de ComputerWorld daté du 17 février 2005 : "Microsoft on 'rootkits': Be afraid, be very afraid"). Le système d'exploitation Windows XP est par exemple incapable de montrer les fichiers ou les processus déployés par de nombreux programmes de rootkits noyau. L'utilisateur ou les administrateurs n'ont donc pas conscience de leur présence. Ce type de programmes spywares Stealth sont considérés comme étant impliqués dans de nombreux cas bien connus d'espionnages industriels.

"De puissants rootkits Windows ont le potentiel pour devenir des problèmes majeurs à l'avenir, explique Mikko Hypponen, Chief Research Officer de F-Secure. Les programmes de rootkits ont accès à tout ce qui se trouve sur le système et peuvent silencieusement faire absolument tout ce qu'ils souhaitent sur l'ordinateur. Ces programmes d'attaque pénètrent les ordinateurs personnels et les réseaux via des virus ou des vulnérabilités. Après que le rootkit se soit installé, les produits de sécurité conventionnels, y compris les anti-virus et les programmes antispywares, ne seront pas capables de les détecter ou de les éliminer", précise Mikko Hypponen.

F-Secure a développé de nouvelles techniques de détection et d'élimination des rootkits noyau (ou kernel rootkits). En conséquence, F-Secure est aujourd'hui prêt à lancer la première version Beta de la technologie F-Secure BlackLight Rootkit Elimination. F-Secure BlackLight peut détecter et éliminer les fichiers, les dossiers et les processus qui sont cachés au système d'exploitation et non détecté par les produits de sécurité actuels. "Etant donné que les antivirus et produits antispyware ne sont pas capables de détecter et de stopper la nouvelle vague de virus Stealth et de spywares, nous sommes persuadés que les administrateurs et les spécialistes IT apprécieront ce nouveau niveau de sécurité, déclare Pirkka Palomäki, Vice President, R&D de F-Secure. Nous sommes enthousiastes sur la technologie BlackLight et sur ses capacités."

La première démonstration publique de la technologie F-Secure BlackLight sera organisée le 10 mars prochain au salon CeBIT de Hannovre (10-16 mars 2005, Hall 7, Stand F-Secure n° D 14). Pour plus d'information sur F-Secure BlackLight, visitez www.f-secure.com/blacklight. Une version d'évaluation Beta de cette technologie sera annoncée à cette même date et sera disponible en téléchargement à cette même adresse.

F-Secure annoncera en 2005 des produits et solutions utilisant la technologie BlackLight. Ceci renforcera l'offre existante de la société en sécurité du poste client, incluant les solutions d'antivirus administrés centralement, les firewalls, et les solutions de détection d'intrusion et d'anti-spyware.

A propos de F-Secure
F-Secure Corporation est la société cotée à plus forte croissance dans le secteur de l'antivirus et de la prévention d'intrusions avec une progression de plus de 50% durant les neuf premiers mois de l'année 2004. Les services et logiciels de F-Secure protègent les particuliers et les entreprises contre les virus informatiques et les autres menaces qui se répandent par le biais d'Internet et des réseaux de téléphonie mobile.

Nos solutions, plusieurs fois récompensées, incluent des antivirus et des firewalls pour postes de travail avec prévention d'intrusions, antispam et antispyware. Notre atout majeur est la rapidité attestée de nos réponses face aux nouvelles menaces. Nos solutions pour entreprises intègrent une administration centralisée et sont disponibles en suites pour postes clients et serveurs. Les sociétés qui ne souhaitent pas développer en interne leur expertise sécurité peuvent s'appuyer sur l'offre de service de partenaires ciblés.

Fondée en 1988, la société F-Secure est cotée sur le marché boursier d'Helsinki (Helsinki Exchanges) depuis 1999. Son siège social se trouve à Helsinki (Finlande) et la société possède des filiales aux États-Unis, en France, en Allemagne, en Italie, en Suède, au Royaume-Uni et au Japon. F-Secure est soutenu par un réseau mondial de partenaires, revendeurs à valeur ajoutée et distributeurs répartis dans plus de 50 pays.

La protection proposée par F-Secure est aussi disponible par l'intermédiaire de fabricants de téléphones mobiles, comme Nokia, et des Fournisseurs d'Accès Internet les plus importants, tels que Deutsche Telekom, France Telecom et Charter Communications. Retrouvez en temps réels les dernières menaces virales sur le weblog de l'équipe de Recherche Antivirus de F-Secure (F-Secure Antivirus Research Team) : http://www.f-secure.com/weblog/