Sobig.F : Version BETA ou Opération Marketing Antivirus ?

Par Christophe Frescy (K-OTik) - Depuis son apparition le 18 Août dernier, Sobig.F a fait des heureux : les éditeurs d'Antivirus qui depuis une semaine ne cessent d'enchaîner les communiqués de presse alarmistes, sur une éventuelle attaque mondiale qui risquerait de paralyser l'internet. Comme tout professionnel qui se respecte, les "Experts" en virus, nous donnent "LA" solution (leur solution) afin de contrer Sobig.F : Installer un Antivirus !

Sensibilisation ou Business, les éditeurs ont fait leur choix. Toute la communication des vendeurs d'antivirus est basée sur l'élimination des conséquences d'infection par des virus, et non pas sur les causes : lecture d'emails infectés, ouvertes de fichiers joints ou encore vulnérabilité du système d'exploitation (non patché). Pourtant la protection contre des virus comme Sobig.F ou MSBlaster est élémentaire : Vigilance et Veille Sécurité.

Partie invisible de Sobig.F  - Selon les éditeurs, une ligne de commande du virus devait déclencher à 19h00 GMT vendredi via une vingtaine d'ordinateurs un programme à effet inconnu, mais cela ne s'est pas produit ! Pourquoi ? La réponse est peut être liée à la neutralisation des ordinateurs avant "L'attaque", Pas si sûr ! - Les codeurs de Sobig.F avaient la possibilité de changer les adresses des ordinateurs quelques minutes avant l'attaque, mais ils ne l'ont pas fait !

Le but n'était peut être pas de lancer une attaque, mais de tester la réaction des "experts" ainsi que le temps de réponse vis-à-vis d'un virus comme Sobig.F, ce qui permettra en temps voulu de lancer une nouvelle variante (Sobig.G ?) qui tiendra compte de tous ces paramètres de neutralisation. A ce moment là l'attaque sera incontournable !


Article Original : K-OTik.com       

 

 Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories  Service Publicitaire

2002-2003 © Copyright K-OTiK Security