Bootkits – le malware 2.0

Bootkits – le malware 2.0

Un nouveau défi de taille pour les logiciels anti-virus

Kaspersky Lab, éditeur mondial de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, malwares, botnet, spams, phishing, etc.) publie un article sur le danger naissant du Malware 2.0 en 2008 et sur les nouvelles armes déployées par les auteurs de virus pour le déploiement des botnets – les bootkits

Le développement de Malware 2.0 entraîne toute une série de problèmes pour le secteur de la lutte contre les virus. Selon nous, l'incapacité des solutions antivirus traditionnelles, basées exclusivement sur l'analyse heuristique ou l'utilisation de signatures, à lutter efficacement contre les attaques de virus, sans parler des problèmes liés au traitement des systèmes infectés, est le problème le plus important.

Le bootkit représente une véritable performance technologique ainsi qu’un défi pour le secteur de l’industrie antivirale. Il se distingue entre autres par de puissants outils de diffusion et de fonctionnement dans les botnets. Le bootkit exploite différentes méthodes pour éviter la découverte du programme malveillant au début de l'infection et tente d'infecter un maximum d'utilisateurs et d'éviter la mise hors service du réseau de zombies.

L'ampleur de l'organisation du travail et des solutions technologiques employées par les individus malveillants est impressionnante : la programmation de bas niveau, l'exploitation de vulnérabilités dans des dizaines de logiciels tiers, le passage du mode de chargement du système d'exploitation au mode nul, le troisième cercle, la création d'application en C++ pour les systèmes exploitation nix, les protocoles de cryptographies, les protocoles d'autorisation des bots dans le système, etc.

L'histoire du bootkit illustre tout le spectre des principales menaces informatiques pour l'utilisateur moyen. Toutes les méthodes et technologies que nous avons étudiées sont employées activement par les individus mal intentionnés dans la grande majorité des programmes malveillants. L'infection via le navigateur, la technologie des outils de dissimulation d'activité, les réseaux de zombies, le vol des données de l'utilisateur, la cryptographie, l'obfuscation, la lutte contre les logiciels antivirus sont des phénomènes que nous avons rencontrés séparément ou regroupés dans le cas du bootkit.

Une lutte efficace contre ces menaces complexes est possible uniquement en appliquant un large éventail de technologies de protection : logiciel antivirus avec filtrage du trafic, analyseurs de comportement, "bac à sable", système d'analyse du trafic de réseau et pare-feu. Un logiciel antivirus moderne doit pouvoir lutter non seulement contre les rootkits mais être capable également de neutraliser des phénomènes tels que les bootkits.

La version intégrale de cet article est accessible sur le portail dédié à la sécurité informatique viruslist.com. Pour une synthèse de cet article, consultez le site kaspersky.com.

Kaspersky Lab autorise l’utilisation de ces articles à condition que soit indiqué la source, l’auteur, la société. La publication d’un texte modifié ne peut se faire sans l’accord du département PR de Kaspersky Lab.

18.12.2008

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.