A mediter

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10843
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

A mediter

par Parisien_entraide »

Et c'est notre quotidien...

Le lien

http://magazine.qualys.fr/menaces-alert ... +-+News%29

(ne pas négliger les pdf à la fin de l'article)

On peut modérer ce constat en disant que cela n'a été effectué que par le biais de VIrus Total
Les solutions complètes sur les PC sont censés disposer d'autres modules pour pallier au scanner seul mais...

Néanmoins les points forts de cet article :

(..)
L’exécutable Windows n’est détecté que par 12 antivirus sur 47 (25% de taux de détection), alors que la campagne email semble déjà bien entamée (nous ne sommes pas les seuls à avoir reçu ce courrier et l’URL malveillante a déjà 24 heures). Il s’agirait d’un vulgaire cheval de Troie embarquant un bot. La seule présence d’une double extension exécutable devrait lever des alertes chez le premier antivirus venu. (...)

(...)
18 mois plus tard, seulement 16 antivirus sur 48 détectent l’exploit associé, soit à peine un tiers d’entre eux (et même l’antivirus de Microsoft rate la présence d’un exploit pour une vulnérabilité publiée par lui-même 18 mois plus tôt, qu’il a déjà corrigée et qui arrive dans un fichier au format maison).

(...)
L’analyse de l’URL mentionnée dans le courrier n’est guère plus concluante, voire même elle est plus alarmante : aucun des 39 des services de réputation web utilisé n’a flairé le piège. Pire : seulement 7 d’entre eux précisent avec honnêteté que cette URL leur est inconnue. Les 32 autres (soit 82%, quand même !) indiquent que l’adresse est « propre ». Ce qui est bien évidemment loin d’être le cas, considérant qu’à sa visite un document Word infecté est téléchargé par le navigateur.

(...)
Il est intéressant de noter à ce stade que des trois grands antivirus gratuits (AVG, Avast et Antivir!), seul ce dernier a détecté les deux menaces. Avast n’a rien détecté du tout et AVG n’a repéré que le malware Word.
(...)



La conclusion est :

"seule une minorité des antivirus du marché est en mesure de détecter un document Word infecté par un exploit pour une vulnérabilité vieille d’un an et demi et déjà corrigée, distribué depuis une URL dont le nom de domaine a été déposé en Chine il y a moins de 24h.

Et ça, c’est un vrai problème."

(Pour l'anecdote on note que l'AV Chinois BALDU a quand meme detecté le trojan :-)
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Re: A mediter

par Malekal_morte »

Salut,
L’exécutable Windows n’est détecté que par 12 antivirus sur 47 (25% de taux de détection)
Les détections sur les binaires envoyés par email sont bonnes car les antivirus sont bons pour la détections de mails malicieux comme cela est un vecteur ancien.
25% de détections pour un binaire malicieux en liberté sur virustotal, c'est vraiment beaucoup.
En génréral, c'est plutôt 3% de détection pour les malwares habituels (ransomware, zbot etc) : http://malwaredb.malekal.com/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »