Vidéo: 5 of the Worst Computer Viruses Ever (Novembre 2024)
Pour les machines virtuelles infestées de logiciels malveillants que j'utilise lors du test de produits antivirus, il est déjà vu à chaque fois que je lance un nouveau test. Je rétablis la machine virtuelle exactement au même point de départ pour chaque test, puis installe (ou essaye d'installer) l'antivirus et le défie de le nettoyer. Mais parfois, quelque chose de plus se passe; Parfois, le malware invite des amis à jouer.
Le seul pirate informatique à écrire des virus juste pour le plaisir est révolu. Aujourd'hui, il existe tout un écosystème de logiciels malveillants, et l'un des composants florissants de cet écosystème consiste en des solutions de contournement, des situations dans lesquelles un cyber-escroc en paie un autre pour superposer une nouvelle menace aux logiciels malveillants existants. Ceux que nous appelons "droppers" n'ont même pas de charge malveillante; ils servent simplement de porte d'entrée à d' autres logiciels malveillants.
Qu'est-ce que cela signifie pour mes tests? Plus un système infesté fonctionnera longtemps avant qu'un nouvel antivirus ne puisse être entièrement installé et exécuter une analyse, plus il y a de chances que l'infestation existante invite des amis à une fête. L'installation de la protection sur ces systèmes prend parfois des jours de travail par le support technique. Tant qu’ils restent occupés, le malware est également concerné; effrayant!
Gameover ZeuS
Le mois dernier, à la conférence Malware 2013, un étudiant néerlandais a présenté une analyse très détaillée de Gameover ZeuS. Comme d'autres instances du cheval de Troie ZeuS, ce réseau de logiciels malveillants remplit diverses fonctions, mais vise principalement à dérober des informations sensibles, telles que les informations d'identification bancaires en ligne. Ce qui est différent à propos de Gameover ZeuS, c'est qu'au lieu d'un système de commandement et de contrôle centralisé, il utilise un réseau peer-to-peer distribué, ce qui rend beaucoup plus difficile le suivi et l'éradication. Des nouvelles pour moi!
Imaginez ma surprise alors que mon fournisseur d’accès a récemment reçu une note disant qu’il avait détecté le trafic Gameover ZeuS provenant de mon adresse IP. Non, je n'ai pas détecté d'infection chez le chercheur. Au lieu de cela, l’un de mes échantillons existants a invité un nouvel ami à s’installer, peut-être au cours d’un marathon inhabituel d’une durée de plusieurs jours, qui lui a donné tout son temps.
Il y a des années, lorsque j'ai commencé à tester l'antivirus à l'aide de machines virtuelles infectées par des logiciels malveillants, je pouvais compter sur la population de logiciels malveillants de mes systèmes de test qui resterait stable. Tant que je n'ai pas installé d'échantillons de logiciels malveillants essayant activement de se propager sur Internet, je pouvais éviter de faire partie du problème. La note de mon FAI était un appel au réveil. Si j'installe une collection représentative d'échantillons de programmes malveillants, rien ne garantit que l'un d'entre eux ne changera pas de comportement ou n'apportera pas un compagnon dangereux.
Game Over En effet
En théorie, je pourrais changer de FAI et éviter les notifications, mais ce n'est pas une solution. Je ne peux pas en toute conscience poursuivre une pratique qui pourrait causer des dommages en dehors de mes machines virtuelles. Je ne peux pas simplement couper les systèmes de test d'Internet, car de nombreux outils antivirus nécessitent une connexion. Et je ne dispose pas des ressources nécessaires pour répliquer le trafic de programmes malveillants dans un environnement fermé, contrairement aux grands laboratoires de test indépendants. Je vais devoir abandonner les tests pratiques sur les logiciels malveillants.
Sur le plan positif, les laboratoires de tests antivirus indépendants produisent de très bons tests ces jours-ci. Je vais certainement utiliser davantage ces résultats. Je vais toujours tester le filtrage anti-spam, la protection anti-hameçonnage et le blocage des URL malveillants - tous les tests qui n'impliquent pas la publication de logiciels malveillants actifs. Et je vais toujours explorer chaque fonctionnalité de chaque antivirus, en cherchant à identifier les meilleures. Je ne ferai tout simplement pas de tests susceptibles de poser des problèmes dans le monde extérieur.
Nouveau test du jour zéro
En outre, j'ajoute un nouveau test pour vérifier dans quelle mesure chaque antivirus gère le blocage du téléchargement de menaces extrêmement nouvelles. Les bonnes personnes de MRG-Effitas, une société britannique spécialisée dans la recherche en sécurité, m'ont donné accès à leur immense flux en temps réel d'URL malveillantes. En utilisant ce flux, je peux vérifier comment un antivirus traite une centaine des fichiers malveillants les plus récents. Bloque-t-il l'URL? Bloquer le téléchargement? Ça me manque totalement? Je suis impatient de commencer ce nouveau test.
