Les crypto-virus inquiètent les éditeurs d'antivirus

Le par  |  16 commentaire(s)

Les éditeurs d'antivirus se disent inquiet face à la montée en puissance de certains crypto-virus, qui chiffrent certaines données personnelles, et ne les "libèrent" que contre paiement d'une rançon.

Les éditeurs d'antivirus se disent inquiet face à la montée en puissance de certains crypto-virus, qui chiffrent certaines données personnelles, et ne les "libèrent" que contre paiement d'une rançon. La méthode n'est pas nouvelle, mais l'arsenal de ces codes pirates s'est singulièrement renforcé, ces derniers temps.


Mutation à risque

L'éditeur russse de solutions de sécurité informatique Kaspersky se dit très préoccupé par la récente mutation subie par un code malicieux du nom de Gpcode.ag, qui appartient à la famille des "ransomwares", autrement dit des programmes qui rançonnent les internautes, en bloquant l'accès à certains dossiers ou répertoires de Windows, jusqu'au paiement d'une somme d'argent. En quelques semaines à peine, ce programme est passé d'une clé de chiffrement de 56-bit à une de 660-bit RSA. Selon Kaspersky, avec des méthodes traditionnelles, il faudrait à un PC pourvu d'un processeur à 2,2GHz plus de trente ans--en y consacrant l'intégralité de ses ressources--avant de briser le code d'un tel virus. Heureusement, Kaspersky dit avoir réussi à mettre au point une technique qui permet de gagner un temps précieux dans le déchiffrement de la clé de protection de ce programme, mais bien évidemment, l'éditeur russe garde le secret sur sa méthode...


Scenario catastrophe '
La menace ne doit pas être prise à la légère pour autant, comme l'indique Aleks Gostev, de Kaspersky Lab : "Il fut un temps où craquer des codes protégés par une clé en 330- ou 660-bit ne nous posait guère de problème. Mais l'arrivée potentielle de programmes malicieux utilisant la technologie de chiffrement RSA serait une catastrophe, d'autant qu'elle est librement disponible dans le commerce. Les sociétés et particuliers qui se trouveraient infectés seraient virtuellement sans défense, tant la quantité de ressources nécessaires pour craquer cette clé est pharaonique."


La première ligne de protection, c'est vous, c'est moi...
Evidemment, comme le soulignent régulièrement les éditeurs d'antivirus, le meilleur moyen de se prémunir contre cette menace est encore de l'empêcher de s'immiscer sur nos PC, ce que la plupart des antivirus savent faire, à partir du moment où on les maintient à jour, et où on laisse la protection résidente (en temps réel) faire son travail. Un autre volet de la défense contre ces codes décidément très malicieux sera de poursuivre assidûment leurs auteurs, et de les punir de manière exemplaire, mais ce dernier point n'est plus tout à fait du ressort des éditeurs de solutions de sécurité informatique... 

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #121988
En plus de Kaspersky faudrait un Sarko dans chaque PC alors...


Le #121992
Enfin un virus ou la seul solution c'est que l'utilisateur devienne intelligent ...

Au lieu d'être encore assisté par les anti-virus & co.
Le #121999
Tout les utilisateurs ne peuvent pas être surdoués et être capable de détecter/neutraliser une menace...

Il faut bien que les anti-virus & Co aident les gens, et en fassent le maximum!
Le #122004
Wadzar >oui, mais les utilisateurs doivent en faire un minimum

J'ai toujours dit qu'il faut former un tant soit peu les utilisateurs de PC (surtout lorsqu'il ont une connexion web).

Selon moi les FAI devraient fournir une petite notice, même avec les réfrigérateurs il y en a une alors raison de plus avec un PC disposant d'une connexion Internet
Le #122016
J'ai toujours dit qu'il faut former un tant soit peu les utilisateurs de PC

C'est clair, pour PC faut une notice... Mais les 114 000 virus, pas sur... sur... sur... MAC
Le #122017
Suffit de faire comme moi, on crée une partition cryptée stockée dans un fichier a l'aide de TrueCrypt et on y stocke TOUTES ses données sensibles... quand y'a un problème de virus, ben au lieu de paniquer, on formate, on réinstalle windows, et truecrypt et tadaaaa, plus de problèmes et rien de perdu...

[troll]
Et surtout... arreter d'utiliser Windows
[/troll]
Le #122018
Il a été souvent dit que par sécurité d'éviter en premier lieu l'utilisation du dossier "Mes documents" et de se créer son propre dossier personnel.
Le #122021
et si le virus crypte le fichier de TrueCrypt ' Je dis ça ... mais je dis rien hein ....
Il faut aussi penser a externaliser les données.
Le #122027
pensé à la même chose que KerTiaM



pour eviter tous les probs

faut une partoche D pour ses docs
+ un ghost de C sur D
ça fait gagner 2h en ne reinstallant pas windows
+ un dd externe avec une copie quotidienne des docs sur D + le ghost de C se trouvant sur D



moi je rajoute à ça
+qqes petits trucs pour bloquer la majorité des actions des virus
-du genre restauration des reglages de mon antivirus/firewall au demarrage/ettoyage des logs qui se lancent au demarrage à chaque reboot du pc
-restauration de certains exe de windows
....



et depuis plus un seul prob
xp sans sp1 ni sp2
seulement 2/3 patchs indispensables


je fais ça depuis qqes années
et j'ai aucun probleme
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]