La meilleure solution contre les botnets serait un "vaccin digital" distribué par les gouvernements

Katleen Erna · 23/11/2010, 23h59

La meilleure solution contre les botnets serait un "vaccin digital" distribué par les gouvernements, avance un groupe de chercheurs

Les Pays-Bas ont mené une étude en 2009 en analysant 170 millions d'adresses IP uniques, qui provenaient d'un piège à spam qui a recueilli plus de 109 milliards d'e-mails de ce type entre 2005 et 2009.

Comme près de 90% des pourriels sont envoyés depuis des ordinateurs infectés, il a été admis que ces adresses étaient un bon indicateur en matière de machines compromises.

Ce sont les chercheurs de l'Université de Technologie de Delft qui ont réalisé ce travail, et leur première conclusion est que 5 à 10% des PCs européens appartiennent à un botnet.

Egalement, il a été démontré que la moitié des machines infectées dans le monde dépendaient de 50 fournisseurs d'accès à Internet (des faits qui se sont retrouvés à propos des PCs infectés par le ver Conficker.

Il semblerait que le nombre d'ordinateurs piratés sur chaque réseau soit stable dans le temps, malgré que le nombre globale de machines qui y soient reliées varie grandement.

Pour le professeur Van Eeten, les FAIs sont la clé de la solution. Son rapport explique qu'ils sont très important et peuvent être de vraie barrières anti-malwares. Mais, ils ne seront pas en mesure de décontaminer le parc informatique mondial seuls, une "aide centralisée" est nécessaire. Il donne l'exemple de la Hollande, où malgré de gros efforts, les fournisseurs d'accès n'ont nettoyé que 10% des ordinateurs infectés.

En revanche, d'autres pays comme l'Allemagne (où des centres d'appels nationaux publics aident les citoyens à supprimer les agents malveillants de leur système) et l'Australie (où des renseignements sur les infections sont fournis au FAIs par les organismes officiels) obtiennent de bien meilleurs résultats grâce à des aides gouvernementales.

Malheureusement, nos FAIs européens seraient gênés dans leur mission pour deux raisons : le manque d'informations à propos du nombre et de la localisation des PCs infectés ; le coût trop élevé qui est nécessaire pour prévenir les consommateurs et leur faire nettoyer leurs machines.

Pour conclure, l'étude compare les botnets aux terribles épidémies de jadis, qui généraient des campagnes de vaccination nationales de la part des autorités en place. Et de suggérer que la meilleure solution à nos problèmes actuels serait la création d'un vaccin digital, qui serait ensuite propagé à la population via un dispositif gouvernemental.

Source : L'étude du professeur Van Eeten

Que pensez-vous du vaccin numérique comme remède contre la prolifération des botnets ?

Pensez-vous que les gouvernements devraient s'investir davantage dans la protection numérique de leurs citoyens ? Comment ?

Flaburgan · 24/11/2010, 09h20

Que le gouvernement aide les citoyens à se protéger est une bonne chose. Chez nous, il a plus tendance à nous installer des logiciels espions plutôt qu'à nous en débarrasser...

Je serais curieux de voir la forme de ce "vaccin digitale"

kurapix · 25/11/2010, 13h33

Ce terme de "vaccin digital" est assez drole car irrealiste ... car vaccin = s'immuniser contre un virus ... Les antivirus actuels sont avant tout capables de detecter les menaces grace a une base de donnees de signatures, ou pour autant dire une analyse statique donc innefficace contre des menaces evoluees (comme c'etait le cas pour conficker et d'autres).
Et propager cela reviendrait a avoir un virus nettoyeur de virus. Cela est a proscrire car on perdrait assez vite le controle de cette dite propagation ...

On a une tendance a guerir plutot qu'a prevenir en informatique. La solution serait surtout d'etablir des processus de prise en compte de la securite des le developement d'un produit.
La deuxieme chose a faire serait de sensibiliser les utilisateurs. Un PC "nettoyes" a de grandes chances d'etre re-infecte si le dit utilisateur ne change pas ses habitudes d'utilisation (ce qui peut etre la cause de l'infection en premier lieu).

kurapix

Flaburgan · 25/11/2010, 14h15

Citation:

Envoyé par kurapix

On a une tendance a guerir plutot qu'a prevenir en informatique.

Je ne suis pas vraiment d'accord avec toi. En règle générale, il est trop tard pour agir après l'infection, ou la pénétration dans un système, etc... Les dégâts peuvent être énorme ! Les entreprises ont donc tendance à vouloir se protéger, même si elles ne le font pas forcément comme il faut...

Après, il y a bien sûr l'insouciant même : "tant que ça marche, je vois pas pourquoi yaurait besoin de changer quelque chose..."

mortapa · 26/11/2010, 16h58

Citation:

Envoyé par Flaburgan

Après, il y a bien sûr l'insouciant même : "tant que ça marche, je vois pas pourquoi yaurait besoin de changer quelque chose..."

J'ai tourné 4 ans sans antivirus et j'ai jamais eu aucun problème..
Après je dis pas que je n'es eu aucun virus loin de là ! j'ai du en avoir des 10ene, mais si tu vas sur internet juste pour surfer et que tu n'utilises aucune info confidentiel (comprendre payement par internet,etc ..) franchement c'est pas dramatique..

Par contre quand mon pc avait directement l'IP public (pas de routeur) là c'est par feu obligatoire !
j'ai tester deux fois sans par-feu et à chaque fois en moins de 10min montre en main le pc me faisait un zolie blue screen off the death et plantait au redémarrage ^^

FailMan · 26/11/2010, 17h01

Citation:

Envoyé par mortapa

j'ai tester deux fois sans par-feu et à chaque fois en moins de 10min montre en main le pc me faisait un zolie blue screen off the death et plantait au redémarrage ^^

Un Blue Screen of Death n'a pas de rapport avec la présence d'un pare-feu, c'est dans une grande majorité des cas dû à un driver mal codé ou à une barrette de mémoire vive défaillante qui font mettre le système dans un état de protection : Windows s'arrête, te préviens que quelque chose ne va pas et redémarre pour éviter la corruption de données et afin que tu cherches à résoudre le problème.

Elepole · 26/11/2010, 22h00

Citation:

Envoyé par mortapa

J'ai tourné 4 ans sans antivirus et j'ai jamais eu aucun problème..
Après je dis pas que je n'es eu aucun virus loin de là ! j'ai du en avoir des 10ene, mais si tu vas sur internet juste pour surfer et que tu n'utilises aucune info confidentiel (comprendre payement par internet,etc ..) franchement c'est pas dramatique..

Qui sait le nombre de spam que ton pc a envoyé durant ces 4 ans

.

23/11/2010, 23h59	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	La meilleure solution contre les botnets serait un "vaccin digital" distribué par les gouvernements La meilleure solution contre les botnets serait un "vaccin digital" distribué par les gouvernements, avance un groupe de chercheurs Les Pays-Bas ont mené une étude en 2009 en analysant 170 millions d'adresses IP uniques, qui provenaient d'un piège à spam qui a recueilli plus de 109 milliards d'e-mails de ce type entre 2005 et 2009. Comme près de 90% des pourriels sont envoyés depuis des ordinateurs infectés, il a été admis que ces adresses étaient un bon indicateur en matière de machines compromises. Ce sont les chercheurs de l'Université de Technologie de Delft qui ont réalisé ce travail, et leur première conclusion est que 5 à 10% des PCs européens appartiennent à un botnet. Egalement, il a été démontré que la moitié des machines infectées dans le monde dépendaient de 50 fournisseurs d'accès à Internet (des faits qui se sont retrouvés à propos des PCs infectés par le ver Conficker. Il semblerait que le nombre d'ordinateurs piratés sur chaque réseau soit stable dans le temps, malgré que le nombre globale de machines qui y soient reliées varie grandement. Pour le professeur Van Eeten, les FAIs sont la clé de la solution. Son rapport explique qu'ils sont très important et peuvent être de vraie barrières anti-malwares. Mais, ils ne seront pas en mesure de décontaminer le parc informatique mondial seuls, une "aide centralisée" est nécessaire. Il donne l'exemple de la Hollande, où malgré de gros efforts, les fournisseurs d'accès n'ont nettoyé que 10% des ordinateurs infectés. En revanche, d'autres pays comme l'Allemagne (où des centres d'appels nationaux publics aident les citoyens à supprimer les agents malveillants de leur système) et l'Australie (où des renseignements sur les infections sont fournis au FAIs par les organismes officiels) obtiennent de bien meilleurs résultats grâce à des aides gouvernementales. Malheureusement, nos FAIs européens seraient gênés dans leur mission pour deux raisons : le manque d'informations à propos du nombre et de la localisation des PCs infectés ; le coût trop élevé qui est nécessaire pour prévenir les consommateurs et leur faire nettoyer leurs machines. Pour conclure, l'étude compare les botnets aux terribles épidémies de jadis, qui généraient des campagnes de vaccination nationales de la part des autorités en place. Et de suggérer que la meilleure solution à nos problèmes actuels serait la création d'un vaccin digital, qui serait ensuite propagé à la population via un dispositif gouvernemental. Source : L'étude du professeur Van Eeten Que pensez-vous du vaccin numérique comme remède contre la prolifération des botnets ? Pensez-vous que les gouvernements devraient s'investir davantage dans la protection numérique de leurs citoyens ? Comment ?
	32

24/11/2010, 09h20	#2
Flaburgan Modérateur Développeur informatique Inscription : avril 2010 Messages : 1 036 Détails du profil Informations personnelles : Sexe : Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Électronique et micro-électronique Informations forums : Inscription : avril 2010 Messages : 1 036 Points : 2 478 Points : 2 478	Que le gouvernement aide les citoyens à se protéger est une bonne chose. Chez nous, il a plus tendance à nous installer des logiciels espions plutôt qu'à nous en débarrasser... Je serais curieux de voir la forme de ce "vaccin digitale" __________________ "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla Je soutiens Diaspora*, le réseau social libre. Veillez à porter une attention toute particulière à l'orthographe... Blog collaboratif avec des amis : http://geexxx.fr
	00

25/11/2010, 13h33	#3
kurapix Nouveau Membre du Club Inscription : mars 2007 Messages : 55 Détails du profil Informations forums : Inscription : mars 2007 Messages : 55 Points : 33 Points : 33	Ce terme de "vaccin digital" est assez drole car irrealiste ... car vaccin = s'immuniser contre un virus ... Les antivirus actuels sont avant tout capables de detecter les menaces grace a une base de donnees de signatures, ou pour autant dire une analyse statique donc innefficace contre des menaces evoluees (comme c'etait le cas pour conficker et d'autres). Et propager cela reviendrait a avoir un virus nettoyeur de virus. Cela est a proscrire car on perdrait assez vite le controle de cette dite propagation ... On a une tendance a guerir plutot qu'a prevenir en informatique. La solution serait surtout d'etablir des processus de prise en compte de la securite des le developement d'un produit. La deuxieme chose a faire serait de sensibiliser les utilisateurs. Un PC "nettoyes" a de grandes chances d'etre re-infecte si le dit utilisateur ne change pas ses habitudes d'utilisation (ce qui peut etre la cause de l'infection en premier lieu). kurapix
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email