Résultats de 1 à 2 sur 2
  1. #1
    Inscrit
    juin 2014
    Messages
    11 969
    Messages Remerciés / Appréciés
    Pouvoir de réputation
    851

    Comment se protéger contre Adwind, le terrible logiciel d’espionnage?

    Comment se protéger contre Adwind, le terrible logiciel d’espionnage?

    Même si cette plateforme cybercriminelle permet de créer des variantes indétectables par les antivirus, il existe des solutions pour éviter d’être infecté. Explications.

    Les chercheurs en sécurité de Kaspersky ont présenté, hier, une étude complète du logiciel de cyberespionnage Adwind/JSocket, que les pirates peuvent se procurer très facilement sur Internet sous la forme d’une abonnement. Des lecteurs de 01net.com nous ont demandé comment se protéger contre ce fléau, dans la mesure où cette plate-forme permet de créer des variantes indétectables. En effet, le pirate peut « customiser » son malware et le tester grâce à un « banc de test » embarquant 23 moteurs d’antivirus. Nous avons donc posé cette question à Vitaly Kamluk, l’un des chercheurs en sécurité qui a participé à cette étude.


    Selon lui, il n’existe pas de solution magique: il faut adopter toute une série de mesures pour ce protéger. En premier lieu, il faut déjà installer un antivirus. Toutes les campagnes menées avec Adwind/JSocket ne sont pas ultra-ciblées. Il se peut donc qu’un exemplaire qui arrive sur un système ait déjà été détecté ailleurs et soit déjà référencé dans une base de signatures.
    Une autre mesure que l’on peut adopter est de désinstaller Java, si c’est possible. En effet, ce malware est écrit en Java et a donc besoin de ce framework pour s’exécuter. Mais supprimer Java n’est malheureusement pas suffisant, car Adwind/JSocket propose également une option d’attaque qui permet d’installer Java si celui n’est pas présent sur la machine, par l’intermédiaire de programmes écrits en HTML dynamique (.HTA) ou en VBScript (.VBS).
    Modifier l’attribution applicative

    Une solution relativement simple à mettre en place est alors de changer l’attribution applicative par défaut pour les fichiers Java (.JAR). « Au lieu de les faire exécuter par le framework Java, vous les associez à un éditeur de texte tel que Notepad. Même si vous vous faites avoir par l’email piégé et que vous cliquez sur la pièce jointe, il ne se passera rien », explique Vitaly Kamluk. Cette même technique fonctionne aussi avec les fichiers HTA ou VBS.
    Une autre solution pourrait être de limiter l’espace d’exécution des applications Java à un certain répertoire. « Les antivirus, tels que Kaspersky, permettent de réaliser ce type de réglages », précise Vitaly Kamluk.
    Membres débutants Cliquez ICI
    Obtenir le statut de membre confirmé Cliquez ICI
    Comment mettre vos sujets en "Contenu caché" Cliquez ICI

    Comment ouvrir un sujet ou un lien caché Cliquez ICI
    Comment vérifier l'existence d'un sujet avant d'en creer un nouveau Cliquez ICI



  2. #2
    Inscrit
    janvier 2015
    Messages
    76
    Messages Remerciés / Appréciés
    Pouvoir de réputation
    2
    Merci beaucouo pour la information Laliche
    Fonestar 580HD

Sujets similaires

  1. Réponses: 0
    Dernier message: 09/03/2015, 20h36
  2. Comment proteger son système d’exploitation Windows
    Par laliche dans le forum Astuces et Entraide
    Réponses: 0
    Dernier message: 22/02/2015, 12h19
  3. Comment se protéger contre les rayonnements du téléphone portable
    Par sindbad001 dans le forum Discussions sur la Santé
    Réponses: 0
    Dernier message: 17/02/2015, 12h35
  4. Espionnage : la colère de Berlin contre Washington
    Par bobo dans le forum Toute l’actualité générale
    Réponses: 0
    Dernier message: 10/07/2014, 23h59
  5. Accidents domestiques : comment protéger vos enfants ?
    Par bingo dans le forum Toute l’actualité générale
    Réponses: 0
    Dernier message: 10/06/2014, 04h00

Liens sociaux

Liens sociaux

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas éditer vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé