13 juil. 2005
Ce nouveau service automatisé avertit les entreprises si leurs ordinateurs sont exploités à leur insu par des pirates.
Sophos, leader mondial de la protection des
entreprises contre les virus et le spam, annonce aujourd'hui le lancement de
Sophos ZombieAlert™, un nouveau service qui identifie les ordinateurs «
zombies » au sein d'un réseau informatique d'entreprise. Ces zombies sont
des machines infectées pour contrôler clandestinement à distance par des
utilisateurs illégitimes. Ces derniers peuvent ainsi s'en servir comme
plates-formes de diffusion de spam ou de lancement d'attaques par déni de
service à partir des messageries (DoS).
Les SophosLabs, le réseau mondial de centres d'analyse des virus et du spam
de Sophos, estiment que plus de 50% du spam diffusé provient aujourd'hui d'ordinateurs
zombies. En mai dernier, par exemple, le cheval de Troie Sober-Q et le ver
Sober-N ont ouvré de concert pour infecter et pirater des ordinateurs du
monde entier, les programmant pour émettre des messages nationalistes
allemands en pleine période électorale. Les spammeurs deviennent en effet de
plus en plus agressifs, collaborant avec des auteurs de virus pour créer de
véritables armées de PC zombies. Des institutions et des entreprises
parfaitement légitimes dont les ordinateurs sont piratés se voient alors
pointées comme sources de spam. Cela peut non seulement nuire à leur
réputation mais aussi provoquer le blocage par le destinataire des courriels
qu'elles envoient.
ZombieAlert avertit l'abonné au service dès que le réseau mondial de pièges
à spam (spam traps) de Sophos reçoit un message émis par un ordinateur de
son réseau. Il lui envoie également une notification immédiate si ses
adresses IP sont inscrites sur une des Listes Noires de Noms de Domaine
Serveur (DNSBL). Ces informations permettent à l'entreprise de localiser et
désinfecter les ordinateurs concernés et de les protéger contre de nouvelles
attaques.
« Au-delà des simples consommateurs, les organismes publics tels que les
institutions scolaires et les administrations sont sans doute les plus
menacés par ce problème, car leurs réseaux comprennent à la fois des
utilisateurs mobiles et travaillant à domicile », commente Annie Gay,
Directeur Général de Sophos France et Europe du Sud. « ZombieAlert ne dort
jamais, surveillant 24 heures sur 24 le spam diffusé sur Internet et
identifiant son origine. »
La question est tout aussi critique pour les fournisseurs d'accès Internet
(FAI), puisque les consommateurs constituent également des cibles
privilégiées. Ce service leur permet d'identifier et d'alerter leurs clients
infectés, tout en leur conseillant de suivre des règles élémentaires de
sécurité.
« Le réseau mondial de centres d'analyses des menaces de Sophos est
idéalement placé pour traiter les menaces émergentes telles que les
ordinateurs infectés et émettant du spam », poursuit Annie Gay. « Dès que
des PC compromis sont identifiés par notre service, nous pouvons aider les
utilisateurs touchés à remédier à la situation, à nettoyer leurs systèmes et
à renforcer leurs défenses pour parer à de futures attaques. »
« Sophos est à notre connaissance le premier éditeur à offrir aux
entreprises un service d'alerte en temps réel les avertissant dès qu'elles
hébergent des zombies », complète David Ferris de Ferris Research. « Ce
service est unique et arrive à point nommé. Je parierais volontiers que les
concurrents de Sophos ne tarderont pas à l'imiter. »
« Notre équipe de support IT dépense beaucoup d'énergie pour protéger avec
succès les postes de travail et les serveurs de notre système », déclare
pour sa part Alan Pfeiffer-Traun, administrateur système d'entreprise et
responsable de la messagerie électronique de l'Université de Houston aux
Etats-Unis. « Etendre cette protection aux ordinateurs que les enseignants
et les étudiants amènent avec eux sur le campus constitue un véritable défi.
Sans parler de ceux qui accèdent au réseau via VPN ! Malgré tous nos
efforts, il arrive que certains soient infectés. ZombieAlert est un outil
très efficace pour prendre sur le fait ces PC piratés. J'apprécie
particulièrement de ne pas attendre de recevoir des plaintes pour être
prévenu : je peux répondre que nous avons déjà détecté le problème grâce à
notre propre surveillance. »
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.