Des virus toujours plus rapides !

VIRUS-00025-altospam

Dangereux "Virus flash"

Ces jours derniers, des « virus flash » sont apparus sur les réseaux, il s’agit de Trojans (ou chevaux de Troie) qui se propagent de manière très rapide, avant même que les antivirus n’aient le temps de procéder à la mise à jour de leur base de signatures. De plus, ces virus disparaissent très vite et leur durée de vie ne dépasse pas 12 heures. C’est pourquoi les utilisateurs d’internet ont tout intérêt à détenir d’autres solutions qu’un simple antivirus pour se prémunir des dégâts qu’ils pourraient subir sur leurs outils informatiques.

 

Ainsi, dans la nuit du 19 au 20 Novembre 2013, nos plates formes ALTOSPAM ont détecté un premier email contenant un exécutable dangereux à 22:49:14. Le dernier email contenant cette pièce jointe à risque a été enregistré à 04:01:09. Pour information, le virus n’a été identifié le 19 Novembre par aucun des antivirus du marché (test effectué sur 58 anti-virus connus) et il a été détecté par seulement 13 antivirus sur 58 à la fin de la période d’envoi de ces emails infectés.

 

Un autre virus avait été mis en évidence par notre système dans la journée du 7 Novembre 2013 : le premier email contenant le virus en question nous est parvenu à 14:55:39 et le dernier est arrivé le lendemain à 10:19:47. La plupart des envois de ces emails à risque a été réalisée entre 15 et 17 heures. NOD32, un des antivurs intégré à notre solution ALTOSPAM, a été le premier à bloquer le virus le 7/11 à 16:46:40 soit moins de 2 heures après la réception du premier email infecté. Un deuxième antivirus de notre solution de sécurisation des emails a mis ce virus en quarantaine quelques heures plus tard. Ce virus est désormais détecté par 29 antivirus sur 47.

 

Ces exemples mettent en lumière que les antivirus tardent à réaliser leurs mises à jour lorsque des virus informatiques apparaissent. Tant qu’ils n’ont pas connaissance de ces virus, ils ne sont pas capables de les intégrer à leur base de signatures. C’est la raison pour laquelle, même si l’on disposait de l’intégralité des antivirus disponibles sur le marché, on ne serait jamais assuré d’être protégé complètement  et durablement.

 

Bien que notre solution de sécurisation de la messagerie électronique intègre 4 antivirus complémentaires, le virus du 19 Novembre est tout de même passé au travers de ces antivirus sans être inquiété pour les raisons évoquées plus haut. Toutefois, le système ALTOSPAM a bloqué immédiatement ces emails contenant l’exécutable dangereux grâce notamment aux règles anti-spams et à la technologie de reconnaissance des pièces jointes douteuses.

 

Cette actualité nous conforte dans notre vigilance à améliorer quotidiennement nos règles antispam de façon à intégrer obligatoirement cette problématique des antivirus, pour que les pièces jointes douteuses des emails soient systématiquement écartées. ALTOSPAM a été développé en tenant compte de cette problématique.

 

Enfin, la sensibilisation des utilisateurs d’internet demeure essentielle comme notamment le fait de n’ouvrir sous aucun prétexte une pièce jointe suspecte !

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …