Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Inscrit en
    juillet 2009
    Messages
    3 407
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 3 407
    Points : 148 432
    Points
    148 432
    Par défaut Sécurité : le "pay per install" expliquerait la diversité grandissante des logiciels malveillants
    Sécurité : le modèle économique du "pay per install" expliquerait la diversité grandissante des logiciels malveillants

    Quand il y en a pour un...
    Vous connaissez la suite.

    Selon ESET, éditeur de solutions de sécurité, une machine infectée héberge en moyenne 13 fichiers corrompus par 3 familles de malwares différents.

    Selon cette étude, cette diversité de virus s'explique par un phénomène en pleine croissance : le "pay per install".

    Certains programmes malicieux serviraient de tête de pont à d'autres qui, eux, ont pour but final le vol ou un DDoS ("attaque coordonnée de dénis de service" ou comment faire sauter un site en le saturant de requêtes via une armée d'ordinateurs infectés) pour ne citer que deux exemples.

    ESET avance que beaucoup de malwares n'intègrent pas de mécanisme de propagation.
    Ce sont, toujours d'après la société, des organisations criminelles qui se chargeraient de cette propagation.

    Les mafias attaqueraient donc des machines mal protégées, puis revendraient leur accès à ces machines à d'autres créateurs de virus.
    D'où les "packs groupés" trouvés sur les machines corrompues.

    Le ver Conficker est le dernier exemple en date le plus connu.
    Sa propagation massive, début 2009, était liée à Waledac, un faux anti-virus qui cachait en fait un autre ver.

    L'organisation criminelle serait rémunérée à chaque installation d'une application malveillante tiers (d'où le nom "pay-per-install").

    D'autres observateurs pensent que ces "placements" seraient commercialisés via des abonnements allant jusqu'à 300 dollars par mois.

    Rien comparé au business que peut rapporter la revente de données volées.

    L'étude se conclue sur une note alarmiste.
    Il y aurait de plus en plus d'auteurs de malware et leurs technologies s'amélioreraient à une vitesse jamais vues auparavant.

    L'analyse se fonde sur les scans en-ligne effectués par les internautes sur le site de ESET.


    Source : Etude de ESET

    Lire aussi :

    Antivirus freeware : Symantec met en garde les utilisateurs, particulièrement contre MSE
    Sécurité informatique : les menaces les plus dangereuses dévoilées

    Et vous ? :

    Ces résultats vous semblent-ils volontairement alarmistes afin de vendre des anti-virus ou sont-ils au contraire cohérents et appellent à une plus grande éducation des internautes sur les risques qu'ils encourent ?

  2. #2
    Modérateur
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    août 2005
    Messages
    4 320
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : août 2005
    Messages : 4 320
    Points : 17 907
    Points
    17 907
    Par défaut
    Par définition, une société qui publie une étude réalisée par ses soins sur le sujet qui est son gagne pain ne peut pas être considérée comme valable.

    Il y a un conflit d'intérêt évident.

    Comme Microsoft qui sort des études montrant que IE8 est plus mieux que les autres.

    Ce n'est pas crédible.

    Ce qui ne veut pas dire que le danger des botnets n'existe pas.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  3. #3
    Rizza
    Invité(e)
    Par défaut
    Qu'il soit volontairement alarmiste ou non, c'est article a le merite de mettre le doigt sur un point très important : "l'éducation des internautes sur les risques qu'ils encourent".

    Pour moi c'est le plus important.

Discussions similaires

  1. system pay per view
    Par johndo dans le forum Flash
    Réponses: 2
    Dernier message: 04/04/2007, 14h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo