Verisign accusé de traîner les pieds dans la lutte anti-malwares

A en croire Andrew Fried, p-dg de la société de conseil en sécurité Deteque et ex-agent spécial du département américain du Trésor, la plupart des sites en .com et .net enregistrés en Russie et Turquie ne seraient pas sains.

L’expert en question explique que les premiers sites vérolés ont vu le jour vers le 1er février, selon Computerworld. Aurait ainsi été utilisé le kit d’exploit JustExploit afin de diffuser des malwares capables d’infecter les applications Java de certains ordinateurs. Les sociétés de registrars n’auraient rien fait pour prévenir les internautes ou même bannir les sites contenant des malwares.

Andrew Fried poursuit: « Les registrars avaient été prévenus mais ils n’ont pas réagi. De même, Verisign avait tout aussi été prévenu. Plus de 24 heures après la notification, les domaines malveillants étaient encore en ligne.» Andrew Fried a présenté ses observations lors de la conférence BlackHat de Washington.

Cet « incident » met en lumière la tendance des cybercriminels à utiliser des réseaux de flux rapides pour masquer les serveurs diffusant des malwares ou cachant des sites de spam. La difficulté réside dans le fait que ces serveurs peuvent être compliqués à trouver. Pourtant, trouver les sites et les « désenregistrer » reste donc, selon le spécialiste, la meilleure méthode afin d’atténuer la diffusion de malwares.

Cette position fait écho à celle évoquée par le directeur technique de Trend Micro et spécialiste des méthodes de blocage du spam, Dave Rand expliquait que «le filtrage de contenu seul ne suffit pas. Il faut donc bloquer le spam à sa source c’est-à-dire selon la réputation de son expéditeur». Le responsable prônait alors une coopération entre FAI.« La ‘soft regulation’ (droit mou, non obligatoire, ndr) ne fonctionne pas mais il n’y a pas tant de FAI dans le monde donc une collaboration n’est pas de l’ordre de l’imaginaire.» Chacun semble donc se rejeter l’obligation d’agir…