Le Lézard
Sortie éclair d'une nouvelle variante de MyDoom
L'écart entre la découverte d'une faille critique dans un logiciel et la sortie d'un vers attaquant cette faille s'est rétréci à deux jours avec la sortie d'une nouvelle variante de MyDoom. Atteindra-t-on bientôt la barre du « zéro jour » où les virus et les vers informatiques s'attaqueront à des failles avant même leur découverte?
Le fameux « Zero Day attack » n'est plus qu'une question de temps selon les experts en sécurité informatique. Auparavant, les utilisateurs étaient infectés par des virus ou des vers parce qu'ils n'avaient pas installé les correctifs permettant de colmater les brèches dans les logiciels. Le « Zero Day attack » ferait en sorte que le virus ou le ver attaquerait une vulnérabilité avant même que celle-ci ne soit annoncée publiquement et donc avant le lancement du correctif.
Les pirates commencent à chercher eux-mêmes les failles de sécurité dans les logiciels et le temps entre le dévoilement des failles et celui du lancement d'un virus a passé de quatre à six semaines il y a deux ans à près de six jours cette année.
La nouvelle variante de MyDoom n'est pas une pièce jointe à un courriel, mais apparaît plutôt comme un lien dans les courriels. Lorsque l'utilisateur clique sur le lien, celui-ci l'amène à un site qui exploite une vulnérabilité d'Internet Explorer permettant d'infecter la machine.
Le fameux « Zero Day attack » n'est plus qu'une question de temps selon les experts en sécurité informatique. Auparavant, les utilisateurs étaient infectés par des virus ou des vers parce qu'ils n'avaient pas installé les correctifs permettant de colmater les brèches dans les logiciels. Le « Zero Day attack » ferait en sorte que le virus ou le ver attaquerait une vulnérabilité avant même que celle-ci ne soit annoncée publiquement et donc avant le lancement du correctif.
Les pirates commencent à chercher eux-mêmes les failles de sécurité dans les logiciels et le temps entre le dévoilement des failles et celui du lancement d'un virus a passé de quatre à six semaines il y a deux ans à près de six jours cette année.
La nouvelle variante de MyDoom n'est pas une pièce jointe à un courriel, mais apparaît plutôt comme un lien dans les courriels. Lorsque l'utilisateur clique sur le lien, celui-ci l'amène à un site qui exploite une vulnérabilité d'Internet Explorer permettant d'infecter la machine.
Publié le 13/11/2004 à 11h37 par
Jean-François Gélinas
|
| |
Nouvelle précédente: Le spam passe au SMS |
Autres nouvelles publiées en ce 13 novembre:
2000
Copernic innove encore!
Détecteur de mensonges portatif
nVidia annonce le GeForce 2 Go
2001
Les cookies avec persmission SVP!
Un outil de recherche performant
Le câble dépasse l'ADSL
2002
Alcool : Attention à vos seins
2003
Des timbres contre l’andropause ?
Mémoire informatique en plastique
Ras le bol des téléphones munis d'un appareil photo
De l'énergie solaire dans votre poche
2005
Une carte vieille de 50 ans
2006
Des données cryptées sur les forums de discussion…
Le retour de l’écran bleu de la mort
La Loi sur la protection du consommateur dépoussiérée
2007
Un vieux réfrigérateur pour conquérir Vénus
