Dans un article publié le 7 mai sur TheRegister (en anglais), une nouvelle technique pour permettre à un logiciel malveillant de contourner tous les anti-virus du marché est décrite.
Dans la même période, une nouvelle édition de la conférence de test de vulnérabilité des anti-virus organisée par l’ESIA (Ecole Supérieure d’Informatique, Electronique et Automatique) démontre que la plupart des logiciels anti-virus du commerce restent vulnérables à des failles connues depuis plusieurs années!
La nouvelle faille décrite par le site web TheRegister est originale, complexe à mettre en oeuvre: il s’agit pour le virus informatique de faire analyser un code (logiciel) sain avant de le substituer (sans se faire détecter!) par du code (virus) malveillant.
Quant à la conférence qui s’est tenue les 7-8-9 mai 2010 à Paris, les conclusions des tests de 15 anti-virus (Avast free edition, AVG, Avira, BitDefender, DrWeb, F-Secure, G-Data, Kaspersky, McAfee, Microsoft AV, NOD32, Norton, Safe’n’Sec, Sophos, Trend Micro.) sont sans appel:
Tout d’abord, les conclusions de la précédentes conférence de l’ESIA n’ont visiblement pas ému les éditeurs d’antivirus, puisque certaines vulnérabilité sont toujours présentes. C’est du moins les conclusion de l’organisateur:
- Tous les anti-virus ont pu être contournés
- Mais certains ont pu l’être de manière trop aisée!
- Les anti-virus actuels ne sont pas fiables
La recommandation de l’organisateur envers les éditeurs d’anti-virus est assez claire:
Consacrez plus de budget à la Recherche&Developpement (et moins au marketing de vos produits…)
Quant aux utilisateurs, les recommandations de prudence n’en sont que plus d’actualité:
- Ne connectez pas d’ordinateurs « sensibles » (comptabilité, bases de données…) sur internet
- Surveillez l’utilisation des supports amovibles (clés USB)
- Appliquez des règles strictes concernant les pièces jointes aux emails
Concernant ce dernier point, NeoDiffusion a noté ces dernières semaines une recrudescence de pièces jointes infectées non détectées par les systèmes de filtrage des pièces jointes, et des emails de plus en plus crédibles pour vous inciter à ouvrir la pièce jointe. Aussi, redoublez de vigilance. Au besoin, appelez votre correspondant pour vérifier qu’il vous a bien adressé cette pièce jointe!