Premier succès de l'association RSA Security

Dans un effort commun RSA Security Inc., un des principaux fournisseurs de solutions de sécurité en ligne, et Panda Software ont détecté et démantelé un réseau de sites web dédié à la création et à la vente de chevaux de Troie personnalisés utilisables pour l’espionnage et le vol de données confidentielles tant personnelles que financières. Les pages web qui offraient ces services sont maintenant rendues inaccessibles aux hackers qui utilisaient ce système.

L’expertise et l’innovation de RSA Security –renforcée par le rachat en 2005 de Cyota- dans le domaine de la neutralisation des menaces permet à des entreprises de se protéger proactivement contre le phishing, le pharming et d'autres types de menaces émergeantes.

Les technologies TruPrevent TM de Panda Software ont détecté le nouveau cheval de Troie Trj/Briz.A encore inconnu des autres fournisseurs de solutions de sécurité. Quand les experts de PandaLabs ont commencé une analyse en profondeur du code de ce cheval de Troie, ils ont trouvé certaines particularités qui leur ont permis de détecter l’arnaque maintenant neutralisée.
Etant donné le sérieux et la sophistication de l'attaque, Panda Software a pris contact avec le centre de commande anti-fraude 24*7 de RSA Cyota qui a mis en application son processus de déconnexion des pages web impliquées en contactant les FAI hébergeurs des sources identifiées de ces services illicites. Grâce à cette collaboration, trois sites vendant ces chevaux de Troie ont été fermés par leur hébergeur ainsi que deux autres sites où les hackers pouvaient consulter les informations recueillies par leur malware.

Selon Luis Corrons, directeur de PandaLabs : « La collaboration entre RSA Security et Panda Software a été la clef pour démanteler rapidement ces sites web dangereux dédiés à la création et à la vente du malware en question. Cela a rendu possible les actions nécessaires pour rendre les sites impliqués inaccessibles. »

« Vu l’évolution rapide de la fraude en ligne au niveau mondial, une collaboration entre organisations et une mise en commun des connaissances est capitale, comme l’ont montré Panda Software et RSA Security dans ce cas complexe et sophistiqué ,» constate Chris Young, senior vice président et manager général de RSA Cyota Consumer Solution. « Nous sommes déterminés à ce que nos clients gardent une longueur d’avance sur les fraudeurs. Ce type de partenariat augmente notre capacité à répondre à l’émergence de ces nouvelles attaques. »

Le créateur de ce système a offert à des hackers la possibilité de produire des chevaux de Troie personnalisables aptes à contrecarrer les solutions traditionnelles de sécurité et lancer des attaques ciblées, c'est-à-dire des attaques sur des utilisateurs spécifiques, des institutions financières précises en Grande-Bretagne, en Espagne ou ailleurs. De plus les acheteurs avaient la possibilité de surveiller le statut des infections causées, et d’obtenir une grande quantité d’informations sur les ordinateurs infectés : adresses IP, mots de passe et même l'emplacement physique des ordinateurs.

Ce cas accentue le besoin de technologies proactives capables de détecter des codes malveillants sans fichiers de signatures. Sans des technologies comme TruPreventTM, ce système de création de chevaux de Troie, qui a été démantelé, aurait pu fonctionner pendant longtemps en toute impunité, "ajoute Luis Corrons.

A propos de RSA Cyota Consumer Solutions
RSA Cyota Consumer Solutions, une division de RSA Security , propose des solutions éprouvées pour la banque et le commerce en ligne qui vont de l’authentification adaptative – avec la technologie Risk Based, mots de passe uniques et signature de transaction – aux services anti-phishing et aux transactions temps réel qui surveillent les fraudes et contrôlent le risque. La communauté d’utilisateurs de la compagnie eFraudNetworkTM est le plus important réseau inter-bancaire collaborant en ligne contre les fraudes. La plupart des 50 premières banques mondiales, et neuf des douzes premières banques en amérique du nord et au Royaume-Uni utilisent les solutions RSA Cyota pour protéger 430 millions de clients.

A propos de RSA Security, Inc
RSA Security (NASDAQ : RSAS) est l’expert de la protection en ligne des identités et des ressources numériques. Créateur des technologies au cœur de la sécurité Internet, la société est le leader de l’authentification forte et du chiffrement, capitalisant sur une vingtaine d’années d’expérience. Conçue pour fonctionner de manière rationnelle et transparente au sein des environnements complexes de milliers de clients, la gamme complète de solutions de gestion des accès et des identités de RSA Security – incluant une suite complète de solutions d’authentification et de gestion des accès – permet aux utilisateurs d’exploiter en toute confidentialité de nouvelles technologies pour dégager un solide avantage concurrentiel. La réputation de RSA Security repose sur une tradition d’innovation et de leadership, des technologies leaders sur le marché et une relation solide avec plus de 1000 partenaires intégrateurs dans le monde. Pour plus de renseignements, nous vous prions de visiter : http://www.rsasecurity.com

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon AvTest.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp

A propos de Panda Software
Panda Software ( http://www.pandasoftware.com

) est un développeur et fournisseur international de premier plan de solutions de sécurité globales pour combattre les virus, les pirates, les chevaux de Troie, les logiciels espions, le phishing, le spam et les autres menaces Internet. Grâces aux technologies TruPrevent TM, 100% propriétaires, les solutions de Panda Software offrent un fort retour sur investissement, protégeant tous les types d’utilisateurs des nouvelles menaces citées ci-dessus, avant même qu’elles ne soient identifiées. PandaLabs, la laboratoire le plus rapide sur le marché à apporter des mises à jour complètes aux utilisateurs, fournit des réponses aux malwares 24 heures sur 24, 7 jours sur 7, toute l’année à travers le monde. Les solutions de sécurité de Panda Software permettent une administration centralisée et protègent les serveurs et les passerelles, assurant une première ligne de défense efficace et simple d’utilisation contre les menaces Internet, pour les grandes entreprises, les petites et moyennes entreprises et les particuliers. Une équipe d’experts au service des clients est présente dans chacun des pays où les solutions Panda Software sont distribuées. Ce support technique est disponible 24 heures sur 24, 7 jours sur 7. Pour de plus amples informations sur les solutions Panda Software, visitez notre site web à l’adresse suivante : http://www.pandasoftware.fr

Premier succès de l'association RSA Security - Panda Software