Extraits de The Register du 23 janvier 2008 ...
... Ces derniers mois, les surveillants de sécurité de Sophos découvrent chaque jour une moyenne de 6.000 nouvelles pages du « web » infectées ... Leur étude met en lumière le problème des « drive-by-download » sur les sites compromis, une tactique sur le point d'éclipser comme moyen de propagation des logiciels malveillants, les courriers électroniques infestés par des virus ... Les sites compromis contiennent souvent des éléments d'attaque exploitant une faille informatique qui permettent aux « hackers » d'introduire des chevaux de Troie et similaires dans les PCs vulnérables. La faille très connue du « iFrame » dans Internet Explorer demeure le vecteur préféré pour les attaques de maliciels au cours de l'année dernière.
... Selon PandaLabs, un demi-million d'ordinateurs sont infestés par des « bots » chaque jour (deviennent des « PC zombies ») ... Environ 11 pour cent des ordinateurs dans le monde entier sont devenus un élément criminel des réseaux de zombies, qui sont responsables de 85 pour cent de tous les spams envoyés.
Pour s'en protéger, il faut commencer par naviguer sur le web avec des logiciels sécurisés. Les défenses habituelles installées sur le PC, pare-feu, HIPS, antivirus seront là pour essayer de bloquer les maliciels qui ont réussi à passer.
Un logiciel de navigation sécurisé, ce n'est certainement pas une vieille version d'Internet Explorer truffée de failles de sécurité. Quel que soit le navigateur utilisé, il faut bien entendu disposer de la plus récente des versions disponibles. Même ainsi, rien n'est certain puisque de nouvelles vulnérabilités peuvent être découvertes à tout moment, et trop souvent, les prédateurs sont les mieux informés.
Contre les « drive-by-download », une première solution est de faire confiance aux fonctions « DEP » incluses dans Windows XP SP2, Windows Server 2003 SP1 et Vista. A vous de voir si c'est satisfaisant.
Une autre est d'utiliser la navigateur « Firefox » avec son extension « NoScript ». C'est déjà un complément intéressant pour les fonctions insuffisantes de Windows.
Une troisième est d'utiliser un vrai logiciel « DEP » (Data Execution Prevention) qui protège les mémoires tampons citées plus haut.
Le graticiel « Comodo Memory Firewall » (à ne pas confondre avec « Comodo Firewall Pro ») répond à beaucoup d'attentes.
Agur !