Cet article de Magnus Kalkuhl et Marco Preuss présente rapidement le phénomène de la malveillance contre les systèmes d'exploitation autres que Windows. Il examine également les solutions permettant de sécuriser ces systèmes alternatifs ou des réseaux hétérogènes.

Aujourd’hui, les logiciels malveillants, dans leur grande majorité, prennent effectivement pour cible les systèmes Windows, ce qui pousse parfois les utilisateurs de systèmes d'exploitation alternatifs à croire qu'ils seront épargnés. Ce n'est pourtant pas le cas. Les programmes malveillants qui ciblent ces autres systèmes existent depuis le début des années 1970 environ. Apple fut leur première victime en 1982, avec le virus Elk Cloner. Il a fallu attendre 1986 pour qu'un logiciel malveillant compatible MS-DOS fasse son apparition.

L'accès des particuliers à l’Internet et la part croissante de Windows dans le marché informatique créèrent les conditions idéales du développement des logiciels malveillants. Même si des systèmes différents de Windows semblent offrir une plus grande sécurité, leurs utilisateurs doivent se préparer eux aussi à devenir la cible d'auteurs de logiciels malveillants et de la cybercriminalité. La principale menace est encore de croire qu'un système puisse être imprenable, et de refuser en conséquence l'adoption de mesures de sécurité appropriées.

Il est essentiel pour les entreprises de sécuriser leurs réseaux afin de protéger aussi bien les données confidentielles contre le vol ou la manipulation, que les utilisateurs du réseau contre la malveillance informatique. Dans leur article, les auteurs introduisent quelques-unes des solutions disponibles pour les systèmes du type Linux / Unix, à savoir, les pare-feu, les systèmes de détection et de prévention des intrusions, les serveurs proxy, etc.

L'article souligne également la difficulté de mettre au point des solutions de sécurité dans le cas de certains serveurs différents de Windows, en raison de l'utilisation de S.E. et d'architectures CPU hétérogènes. En l'absence de solutions appropriées, il convient d'isoler ces systèmes du réseau afin de limiter les risques autant que possible.

Un autre problème est désormais celui que posent les Smartphones et autres appareils mobiles qu'il faut également protéger. La diversité croissante des périphériques s'accompagne d'une multiplication des plates-formes, ce qui rend extrêmement difficile la mise au point de solutions de sécurité capables de protéger tous les nœuds dans des réseaux de ce type.

Dans leur conclusion, les auteurs insistent sur cette idée qu'en dépit des avantages de sécurité que semblent offrir les technologies alternatives, leur protection n'est en aucun cas garantie – un système de bureau Solaris, par exemple, qu'on peut considérer comme inhabituel, utilisera un serveur standard qui sera la cible d'attaques, comme n'importe quel autre serveur. Quel que soit le système d'exploitation, les ordinateurs et les réseaux doivent donc être protégés par une combinaison de technologies complémentaires.

Kaspersky Lab autorise la réimpression de cet article pour autant que l'ensemble des données relatives aux auteurs (auteurs, sociétés, sources) soit mentionné. Toute publication d'un texte retravaillé devra faire l'objet de l'accord préalable du service d'informations de Kaspersky Lab.

Confidentialité |Contactez-nous