Virus : protégez-vous !

retrouvez notre actualité

Virus : protégez-vous !

Ce début d'année est marqué par une déferlante de virus qui marque une nouvelle étape dans l'évolution de la menace virale.

En effet la nouvelle génération de virus qui apparaît aujourd'hui est bien plus dangereuse que tout ce qu'à pu connaître le monde informatique jusqu'alors du fait même de ses caractéristiques.

Ils sont rapides… leur mode de transmission, qui utilise massivement le courrier électronique, et l'avènement des liaisons haut débit (ADSL) dans l'entreprise mais aussi chez les particuliers leur permet des vitesses de propagation record : Mydoom n'a mis que 72h pour infecter 300 à 500 000 ordinateurs et près de 100 millions d'Email !

Ils sont camouflés… en utilisant les adresses email présentes dans les ordinateurs infectés, comme émetteur des mails vecteurs de leur propagation, ces virus rendent extrêmement difficile leur traçabilité donc de « remonter » à leur source.

Ils obéissent à une stratégie… les nouveaux virus agissent en "vagues successives", une première attaque préparant la suivante et ainsi de suite. Ainsi ils sont programmés pour s'arrêter d'eux-mêmes à date fixe mais en ayant préalablement ouvert une "backdoor" (littéralement porte de derrière) permettant la diffusion de son successeur sans même avoir besoin du support Email en se propageant directement d'ordinateurs à ordinateurs.

Ils s'auto financent... en collectant des millions d'adresses Email, ils peuvent alimenter les sites de "spam" (courriers non désirés).

Ils sont autonomes… après avoir épuisé la base de contacts du carnet d'adresse des ordinateurs infectés, ils émettent leurs messages sur un dictionnaire de prénoms pré enregistrés avec tous les noms de domaines ainsi récoltés.

Les conséquences de ces attaques sont extrêmement préjudiciables :

Si vous êtes infecté :

  • contagion à tous les contacts de votre carnet d'adresses Email, donc de vos clients, fournisseurs, amis,
  • contagion de vos collègues reliés via le voisinage réseau,
  • saturation de votre accès Internet due à l'émission incessante d'Emails,
  • perte de temps pour l'éradication.

Si vous ne l'êtes pas :

  • incompréhension des destinataires qui reçoivent des Email d'émetteurs qu'ils ne connaissent pas,
  • dégradation de l'image de marque du fait de l'usurpation de votre identité : on vous croit responsable de la diffusion du virus,
  • saturation de l'accès Internet du fait de la réception des Emails infectés et des rapports des anti-virus qui bloque les Emails que vous êtes censés avoir émis,
  • retour de toutes les adresses non valides « User Unknown » sur lesquelles les Emails ont été adressés en votre nom,
  • blocage des ordinateurs du fait de la sollicitation permanente des anti-virus.

Alors que faut-il faire ?

La plus élémentaire prudence est de disposer sur chaque poste client de votre parc informatique d'un antivirus à jour ! Ce qui veut dire que les fichiers de signature doivent être actualisés QUOTIDIENNEMENT ! Il en va de même pour vos serveurs.

Toutefois ceci ne constitue qu'une protection minimale. En fait il faut considérer la sécurisation votre connexion à l'Internet, surtout si elle est haut débit, comme un élément déterminant de la sécurité globale de votre entreprise et en conséquence raisonner "stratégie" et non "informatique".

Il faut absolument proscrire les solutions non évolutives comme les systèmes physiques ou les outils livrés en standard avec les systèmes d'exploitation ou pire encore les « bricolages » fait d'assemblage de bric et de broc de modules "open source" mis en œuvre par le stagiaire venu pour 3 mois ou le cousin fou d'informatique.

Il faut mettre en œuvre des solutions pérennes dont le suivi dans le temps est assuré et qui par-dessus tout ne nécessiterons pas d'investissement humain au quotidien. Car nous savons tous que dans nos emplois du temps surchargés nous ne nous occupons que de l'urgence et de l'immédiat. Or la menace virale est insidieuse et permanente. Pendant des semaines ou des mois vous y échapperez, vous baisserez votre garde en ne mettant plus à jour vos systèmes, etc… et c'est à ce moment que vous serez le plus vulnérable.

AXE one® est né de ce concept. La solution AXE one® est pilotée en permanence par nos équipes sans que vous ayez à intervenir.

Notre antivirus intégré Clam AV a été le premier antivirus mis à jour suite à l'attaque Mydoom. Par ailleurs face au mode d'attaque du virus, nos équipes ont, en 48h, mis à jour l'ensemble des serveurs de messageries intégrés à AXE one® pour leur permettre de ne plus être perturbé par l'afflux massif d'Emails.

Les règles de routage d'AXE one® ont été modifiées pour interdire l'entrée sur le serveur de messagerie de tout Email à destination d'un utilisateur non valide. Les conséquences ont été immédiates :

  • plus de sollicitations inutiles du serveur de Mail,
  • l'Email n'est plus transporté sur la ligne, seule l'entête transite, la ligne n'est plus saturée,
  • plus de lancement de l'antivirus,
  • plus d'émission de rapport d'antivirus,
  • plus de filtrage anti-spam activé inutilement.

Ces mesures bloquent près de 75% des Emails entrants chez nos clients, leurs permettant d'utiliser normalement leur messagerie sur des lignes supportant leur trafic habituel.

Pour en savoir plus sur AXE one®, visitez le site www.axeone.com.