AVG critique le système de signatures électroniques de sécurité

Olivier Robillart,

L’éditeur cible ses recherches sur un certain type de menace. Le « drive-by », rapide et furtif inonde de faux codecs certaines adresses Web

AVG Technologies publie ses statistiques sur l’évolution des menaces sur le Net. L’étude révèle que les infections se font, en règle générale, de manière de plus en plus rapide.

Pour l’ éditeur tchéque, « 60 % des sites lancent des téléchargements « drive-by » ou des attaques de manipulation psychologique infectieuse. Mesurées au niveau des pages plutôt que des sites, 74 % à 86% des pages sont infectées une journée ou quelques heures seulement ».

Ce piratage rapide serait d’autant plus difficile à cerner que les infections interviennent sans que les utilisateurs ne fassent quoi que ce soit. Pas de lien, ni de programme à télécharger mais le malware va servir à dérober des mots de passe voire des coordonnées de compte bancaire.

Ce système particulier d’utilisation des failles soulève la question de l ‘efficacité des signatures anti-virus électroniques traditionnelles. Si l’ensemble des experts en sécurité estiment que la méthode, bien qu’insuffisante doit être poursuivie, AVG se fait plus critique. L’éditeur précise: « tout utilisateur d’un logiciel de protection reposant sur les signatures virales classiques ou des vérifications périodiques centralisées des millions de sites Internet actifs est entièrement démuni lorsqu’il visite un site transmettant ces infections transitoires« .

Dès lors pas moins de 94 % des sites qui distribuent des attaques de type « faux codecs », c’est-à-dire proposant aux utilisateurs un codec pour voir ou télécharger une vidéo particulière, en réalité un logiciel malveillant. Des sites actifs pour plus de la moitié moins d’un jour.Difficile alors d’en faire une cartographie exhaustive ou de préparer des contre-mesures efficaces. Autre statistique, 91% de ces sites distribuent des attaques provenant de Chine…

Ces sites abritant des spywares sont généralement actifs pendant moins de deux semaines, 28 % d’entre eux n’étant actifs que moins d’une journée.

AVG s’en prend donc au système des signatures électroniques, quelque peu obsolète à en croire l’éditeur. Reste à connaître la portée véritable de ce « fast-hacking ».