A la veille de l'attaque programmée du ver Nyxem, les poids lourds de la recherche, de l'Internet et de la sécurité informatique font front commun.
Les poids lourds de la sécurité informatique et de la recherche se regroupent, à la veille de l'attaque massive et programmée du ver Nyxem.
Trend Micro,
Symantec et
McAfee, les trois principaux éditeurs de logiciels antivirus, soutenus par les centres de recherche ICSA et Thompson Cyber Security Labs, font front commun pour développer un standard de détection des spywares.
Ces programmes sont conçus pour collecter des données appartenant à l'utilisateur de l'ordinateur sur lesquels ils sont installés. Ces données sont ensuite transmises au concepteur du logiciel ou à un tiers via Internet ou tout autre réseau informatique.
Les spywares ou logiciels espions peuvent être "intégrés", dans ce cas des lignes de code sont dédiées à la collecte de données, ou "externes", les spywares s'installent alors avec d'autres logiciels (gratuits ou sharewares) lors d'un téléchargement.
Certains éditeurs mentionnent leur existence dans la licence d'utilisation du logiciel concerné. Les mouchards, en revanche, collectent les données (URL, mots clés, achats en ligne, voire identifiants bancaires…) à l'insu de l'utilisateur.
Dans tous les cas, les spywares consomment de la mémoire vive, mobilisent les ressources du processeur et peuvent freiner d'autres applications.
Ces logiciels sont une source de confusion pour les internautes. C'est la raison pour laquelle Trend Micro, Symantec, McAfee et les labos cherchent à établir un standard de détection des spywares qui soit largement adopté par l'industrie.
Tests, méthodes et meilleures pratiques sont présentés sur Spywaretesting.org.
Parallèlement, les Universités Harvard (Berkman Center for Internet & Society) et Oxford (Internet Institute), avec la participation de Consumer Reports WebWatch, conduisent une initiative "anti-logiciels malicieux" soutenue notamment par Google, Lenovo et
Sun Microsystems (StopBadware.org).
A ce propos: Le ver Nyxem (également nommé CME-24, BlackWorm, Mywife.E ou encore Kama Sutra), qualifié de "mass mailing malware" par les spécialistes de la sécurité informatique, aurait été programmé pour infecter le plus de PC et de fichiers possibles, .doc, .pdf et .zip inclus, vendredi 3 février 2006.
Les internautes sont invités à mettre à jour et à activer leur antivirus (cf. http://www.f-secure.com/v-descs/nyxem_e.shtml et http://www.microsoft.com/technet/security/advisory/904420.mspx).
Publicité
( les afficher maintenant )