securite informatique
Accueil > Communiqués > Alerte > IronPort

Une attaque de virus à variantes multiples tente de pirater des ordinateurs
Publié le 01 Octobre 2006
 L'actualité de IronPort

Plus+   

IronPort renforce ses filtres Web Reputation Filters
IronPort allège la tâche des administrateurs de messagerie avec son appliance évoluée M Series de gestion de la sécurité
Signalement d'attaque de code malveillant
Une étude IDC reconnaît IronPort comme leader du marché
Radicati classe IronPort Systems numéro un en part de marché dans sa dernière étude
 A propos de IronPort

Plus+   

Type Éditeur de solutions
Effectif 50 et plus
Capital 9000 K EUR.
Site Web http://www.ironport.fr
Plus d'informations ...
Diffusé par IronPort
 Rss
 PDF
 Salle de presse


IronPort bloque plus de 96 000 messages infectés, faisant économiser 1,9 million de dollars à ses clients en une semaine et prévenant une prolifération mondiale.

Dans la semaine du 11/09/06, la solution préventive IronPort Virus Outbreak Filters a détecté et bloqué une série de virus. Lancés à quelques heures d'intervalle, ils paraissaient constituer une attaque massive et concertée visant à prendre le contrôle d'ordinateurs à des fins malveillantes. Le ver, connu sous le nom de « Stration », a été émis sous la forme de huit variantes légèrement différentes, entre le 9 et le 14 septembre. Révélateur d'une tendance croissante, le virus Stration renfermait du code malveillant qui ouvrait une « porte dérobée » sur les ordinateurs infectés, permettant à son auteur de prendre à distance le contrôle de ceux-ci. Cette récente attaque faisait preuve de nouveaux stratagèmes pour amener les utilisateurs à ouvrir les e-mails porteurs d'un virus. Ces derniers prétendaient ainsi provenir du service informatique du destinataire, informant celui-ci de l'apparition d'une nouvelle attaque virale et de la nécessité de télécharger le fichier joint afin protéger son ordinateur. De nombreuses personnes se sont fait leurrer, ouvrant la pièce jointe, et les utilisateurs non protégés ont été instantanément contaminés.

IronPort a bloqué plus de 96 000 messages infectés pendant la semaine qu'a duré l'attaque, faisant économiser à ses clients, selon les estimations, 1,9 million de dollars en frais de nettoyage des machines. Ces estimations s'appuient sur un échantillon de 10% de l'ensemble des messages, en prenant en compte un coût de réparation de 200 dollars par poste. IronPort Virus Outbreak Filters a donné l'alerte et endigué les attaques en moyenne 4 heures et 16 minutes avant la publication de la première signature antivirus.

« Les auteurs de virus diffusent souvent plusieurs versions légèrement différentes de leurs ?uvres en l'espace de quelques jours », précise Jan Mak, responsable du Centre opérationnel d'identification des menaces (TOC) d'IronPort, une équipe qui se consacre exclusivement à la detection préventive des attaques 24 heures sur 24, 7 jours sur 7. « Ces methods obligent les éditeurs d'antivirus traditionnels à produire des signatures distinctes pour chacune des variantes, ce qui leur prend plus de temps qu'à l'accoutumée. Il devient donc de plus en plus difficile pour eux d'offrir une protection immédiate et totale contre ces types d'attaques distribuées. »

Pour recevoir des alertes automatiques sur les attaques de virus détectées par Virus Outbreak Filters, veuillez consulter
http://www.ironport.com/outbreak_alerts/ 

Pour consulter les temps de réponse des éditeurs majeurs d'anti-virus, veuillez consulter http://www.ironport.com/toc/ 

A propos de Virus Outbreak Filters
Solution préventive qui a fait ses preuves, IronPort Virus Outbreak Filters? dresse un premier rempart critique de défense contre les nouvelles attaques plusieurs heures avant la disponibilité des signatures de solutions antivirus traditionnelles. Les résultats concrets montrent en moyenne une avance de 13 heures sur les solutions antivirus réactives, avec un taux d'interception extrêmement élevé et un nombre d'erreurs de classification quasi-nul. Intégré dans les appliances de sécurité e-mail IronPort C-Series?, IronPort Virus Outbreak Filters évalue les menaces présentées par les messages entrants et sortants et met temporairement en quarantaine les messages suspects. Les messages sont automatiquement libérés une fois déployées les signatures provenant des éditeurs d'antivirus. Virus Outbreak Filters a fait économiser, selon les estimations, 320 millions de dollars à ses clients en frais de nettoyage des machines. Lors des douze derniers mois, il a stoppé 175 attaques et environ 16 millions de messages infectés.

A propos d'IronPort Systems
IronPort Systems est le leader des passerelles de sécurité destinées aussi bien aux grandes enterprises qu'aux PME. La société a développé une gamme de boîtiers de sécurité e-mail (IronPort C-Series?), de sécurité Web (S-Series) et de gestion de la sécurité (M Series). Ils sont caractérisés par des performances révolutionnaires, une facilité d'utilisation sans précédent et un coût total de possession (TCO) réduit. IronPort favorise l'émergence de nouveaux standards et commercialise des produits innovants à l'intention des entreprises confrontées à la lourde tâche de gérer, protéger et étendre leurs systèmes critiques de messagerie et Web. Pour de plus amples informations sur les produits et services IronPort, consultez le site http://www.ironport.com 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix