Boutique
|
Contacter Norman
|
À propos de Norman
|
Sélectionner un emplacement
Corporate
Norge
France
Deutschland
Sverige
Danmark
Suomi
Nederland
Schweiz
España
United States
United Kingdom
Italia
Sécurité Proactive
Usage domestique / Bureau à domicile Petites et moyennes entreprises Entreprises et Organisations Notre technologie Centre de sécurité Norman comme partenaire Support   Web partenaire
Accueil
>
Centre de sécurité
>
Articles consacrés à la sécurité – archives
>
2009
>
Les nuisances dans les applications – un problème spécial
Norman SandBox center
Soumettre un fichier pour une analyse SandBox [EN]
Recherche dans la base de données d’analyse des nuisances [EN]
Voir les dernières analyses de SandBox [EN]
Statistiques des nuisances[EN]
Descriptions de virus [EN]
Articles consacrés à la sécurité – archives
Types de nuisances
Niveau de menace
Menaces virales actuelles
Blog sur la sécurité [EN]
Statistiques de courrier[EN]
Livres, dossiers d’information généraux, etc.

Les nuisances dans les applications – un problème spécial

2009-08-28 [Discussion sur les nuisances, Mécanismes de diffusion, Tendances et prévisions]

Introduction

L'analyste antivirus principal de Norman, Snorre Fagerland, a rédigé récemment un article consacré à la nuisance W32/Induc.A dans le cadre de notre blog. Il s’agit d’un virus infectant le langage de programmation Delphi. Le résultat est que les applications créées avec un environnement Delphi infecté sont elles-mêmes infectées. Comme nous allons le voir, les applications sont intéressantes.

Les infections reportées

Norman a récemment reçu plusieurs rapports concernant des fichiers infectés par la nuisance Induc.A.

Delphi est un langage de programmation très populaire, et on peut présumer que de nombreuses applications produites avec cet outil, qu’elles soient faites sur mesure ou commerciales, sont employées. Lorsqu’une entreprise reçoit une application de l’un de ses fournisseurs ou achète un programme informatique à un partenaire à qui elle fait confiance, le seuil d’alerte vis à vis de la sécurité est souvent plus bas que lors de la réception d’un programme envoyé dans un message non sollicité ou téléchargé depuis Internet.

Dans ce cas particulier, le danger est évident.

Une observation intéressante et inquiétante

L’un des effets les plus intrigants de cette nuisance particulière est lié à ce que l’on appelle les « fausses positives », sujet que nous avons déjà abordé dans des articles sur la sécurité ; reportez-vous, par exemple, à l’article A security issue? Oops - not! du début de cette année.

Plusieurs de nos clients nous ont envoyé des fichiers réellement infectés par Induc.A en nous indiquant qu’il s’agissait de fausses positives. Cela renforce le point énoncé ci-dessus : la sécurité des programmes émanant de « sources dignes de confiance » n’est, a priori, pas mise en cause. Si une application de sécurité indique que ce programme est infecté, c’est elle qui est présumée douteuse.

Cette présomption est elle-même très problématique ; pour les distributeurs de produits de sécurité, il est vraiment paradoxal que les fausses positives soient devenues si courantes que même les fichiers infectés sont reportés comme tels.

Ce n’est qu’un début

Heureusement, Induc.A n’est pas une nuisance dangereuse car elle ne contient aucune charge.

Cependant, étant donné la « réussite » dont a fait preuve cette nuisance en matière de capacités de diffusion et de succès des infections, on peut s’attendre à ce que d’autres auteurs de malware emploient les mêmes techniques. Les nuisances qui utiliseront le même vecteur de diffusion pourraient être bien plus dangereuses.

Produits pertinents
Norman Antivirus & Antispyware (Home)
Norman Endpoint Protection (SMB)
Norman Security Suite (Home)
Norman Virus Control (SMB)
Norman Virus Control for Linux (SMB)
Norman Virus Control single user (Home)
Solutions pertinentes
Norman Business Edition
Norman Corporate Edition

Articles connexes sur la sécurité

The Internet Crime Complaint Center's report for 2009 [en]
Handling an infected computer as an infected human being [en]
Code injection [en]
W32/Zimuse [en]
Aurora Attack - Zero day exploit in IE6 [en]
RSS FEEDS
Latest Security articles
Latest Blog items
Latest News
Latest Support issues
Current Virus treats
RSS feed
Politique de confidentialité
|
Contrat de licence
|
Trademarks
|
Plan du site