L'Espagne, les neuvièmes du monde dans un nombre de systèmes zombi

Le 4 Mai, 2008 (07:33) | la Sécurité | écrit par : viperEF escrito por: viperEF

Selon G Data, l'Espagne occupe le neuvième poste mondial dans un nombre de systèmes zombi, presque dans un ballottage technique avec les États-Unis et la Russie. Que de plus, il veut dire que nous sommes grands producteurs de spam, l'une des fonctions les plus importantes des systèmes séquestrés. Et encore, les mêmes conseils d'il y a années continuent d'offrir pour pallier le fléau. Aun así, se siguen ofreciendo los mismos consejos de hace años para paliar la plaga.

Le rapport est réalisé par G Date comme le geolocalización des directions IP. Le nombre de zombis utilisés surveillent, chaque jour, un bas de 350.000, avec les moments dans lesquels ils sont utilisés jusqu'à 700.000 ordinateurs pour les fins distinctes de ces botnets. Des dix pays les plus infectés, la majorité appartient à l'Europe. Selon le rapport, c'est le continent qui jouit des lignes plus rapides de connexion et de plus grand nombre d'ordinateurs. De los diez países más infectados, la mayoría pertenece a Europa. Según el informe, es el continente que goza de líneas de conexión más rápidas y mayor número de ordenadores.

Les pays avec plus d'ordinateurs zombi sont distribués ainsi :

L'Allemagne : 10 %
L'Italie : 10 %
Le Brésil : 8 %
La Turquie : 8 %
La Chine : 6 %
La Pologne : 6 %
Les États-Unis d'Amérique : 5 %
La Russie : 5 %
L'Espagne : 5 %
L'Inde : 4 %

Ralf Benzmüller, des laboratoires de sécurité de G Data, impute la faute au manque de mur réfractaire et aux systèmes des antivirus obsolètes. Bien sûr les murs réfractaires ne sont pas la solution (unique).

Aujourd'hui prédominent les murs réfractaires qui bloquent les connexions entrantes, et chez un mineur mesurée les saillies. La gestion compliquée pour l'utilisateur moyen fait qu'il finit par accepter toute connexion vers l'extérieur, avec ce qu'il ne reste pas réellement protégé. Mais surtout, bien que le mur réfractaire soit parfaitement configuré, le problème consiste en ce qu'à l'extérieur (la communication avec le centre de contrôle du botnet) on a l'habitude de réaliser les connexions à un bas niveau à travers de HTTP, de telle manière que le mur réfractaire laisse passer la connexion sans problème, parce que d'habitude tout mur réfractaire permet des connexions légitimes d'Internet Explorer vers l'extérieur en cherchant le port 80. Aussi, bien qu'un antivirus actualisé soit pratiquement une obligation pour les utilisateurs, ce n'est pas l'option unique qui doit prendre, et le fait qu'il est actualisé ce n'est pas aucune garantie de protection, bien sûr. Pero sobre todo, aunque el cortafuegos esté perfectamente configurado, el problema es que las conexiones al exterior (la comunicación con el centro de control de la botnet) se suelen realizar a bajo nivel a través de HTTP, de forma que el cortafuegos deja pasar la conexión sin problema, porque habitualmente todo cortafuegos permite conexiones legítimas de Internet Explorer hacia el exterior buscando el puerto 80. También, aunque un antivirus actualizado es prácticamente una obligación para los usuarios, no es la única opción que se debe tomar, y el hecho de que esté actualizado no es ninguna garantía de protección, desde luego.

Il attire l'attention que les recommandations d'hygiène valables dans la navigation (ou 'assez de') il y a quelques années, continuent d'être perpétuées sans modifications. Continue de conseiller encore un mur réfractaire et un antivirus comme panacée contre le problème du malware, quelque chose de valable jusqu'à 2004, mais complètement insuffisant à un aujourd'hui. Cependant, le message continue de se répéter, inamovible, à plusieurs reprises, de telle manière que les utilisateurs de Windows finissent par se demander, entre le désordre et la méfiance, comment ils peuvent être infectés ou avoir été escroqué (ou Sin embargo, el mensaje sigue repitiéndose, inamovible, una y otra vez, de forma que los usuarios de Windows acaban preguntándose, entre el desconcierto y la desconfianza, cómo pueden estar infectados o haber sido estafados (o

volés) si “ils ont son antivirus actualisé et un bon mur réfractaire”.

Bien qu'il faille toujours prendre ces chiffres avec pinces, peut-être ne s'éloignez pas trop de la réalité. Les botnets sont chaque fois plus grands, dans un nombre et dans un volume. Symantec a déclaré il y a un an que Madrid était la capitale mondiale de systèmes zombis. Symantec declaró hace un año que Madrid era la capital mundial de sistemas zombis.

Il pense à cette nouvelle :

http://www.hispasec.com / unaaldia / 3478/commenter

Plus d'information :

G UNE DATE presents the top aie countries with mosts of zombie les Ordinateurs personnels http://www.pressebox.de/pressemeldungen/g-data-software-ag/boxid-167425.html

Sergio de los Santos

ssantos@hispasec.com

Tel jour comme aujourd'hui :

-————–

02/05/2007: Une vulnérabilité multiple dans VMWare Workstation 5.x

http://www.hispasec.com/unaaldia/3112

02/05/2006: “Le code Smith” vs. “Le code Donne Vinci”

http://www.hispasec.com/unaaldia/2747