espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

mercredi 3 octobre 2007 à 21h17

MAAWG attaque les réseaux de zombies avec les meilleures pratiques en matière de jardin clos afin de protéger les utilisateurs

SAN FRANCISCO, October 3 /PRNewswire/ --

Se fixant sur les programmes malveillants de robots et zombies qui transforment les ordinateurs des utilisateurs crédules en de dangereux réseaux de spam et de vol d'identité, MAAWG a émis les premières meilleures pratiques en matière de services de gestion des abonnés infectés, développées en coopération par d'importants majeurs fournisseurs Internet et de messagerie électronique. Les << Meilleures pratiques de MAAWG pour l'utilisation d'un jardin clos >> fournissent des recommandations pour diriger les clients vers un environnement en ligne sécurisé, où des outils téléchargeables d'autocorrection peuvent aider les utilisateurs à supprimer le code malicieux installé sur leurs ordinateurs.

(Logo : http://www.newscom.com/cgi-bin/prnh/20070124/CLW180LOGO)

<< Le secteur a besoin de définir des meilleures pratiques pour faire face à ce problème, de la même façon qu'un ministère de la santé publique définirait des procédures de quarantaine pour une infection biologique affectant ses citoyens. Ces meilleures pratiques constituent le premier effort pour unifier et éduquer les fournisseurs de services Internet et fournisseurs de services sur la façon de contrer efficacement ces programmes malveillants qui se répandent rapidement >>, a déclaré Scott Chasin, rédacteur des recommandations de MAAWG en matière de jardin clos et directeur de la technologie chez MX Logic, Inc..

Les jardins clos sont des environnements en ligne fermés créés par les fournisseurs de services, dans lesquels les abonnés peuvent désinfecter de façon sûre leurs systèmes. Quand les abonnés ayant des ordinateurs infectés essaient d'accéder au web, leurs navigateurs sont automatiquement redirigés vers un environnement protégé fourni par le fournisseur de services Internet, où le code malicieux peut être purgé en toute sécurité. Les meilleures pratiques de MAAWG recommandent que ces sites de jardin clos comprennent des outils téléchargeables permettant aux utilisateurs de supprimer eux-mêmes les programmes malveillants et qu'une fois le code malicieux supprimé, l'accès au web des abonnés soit facilement rétabli. Selon les meilleures pratiques, l'éducation de l'utilisateur final devrait être une priorité.

<< Les abonnés infectés sont confrontés à une menace réelle, mais n'ont aucune idée d'avoir été compromis à moins qu'ils remarquent que leur ordinateur fonctionne un peu lentement ou que les programmes malveillants soient détectés par un balayage d'anti-virus >>, a déclaré Chasin.

Les adresses sont une source significative de spam et de fraude

Actuellement, un grand pourcentage de spam est envoyé par le biais de ces réseaux mal acquis. Selon Richard Cox, directeur de l'information de Spamhaus Project, une organisation à but non lucratif qui suit l'activité malicieuse en ligne et dont le représentant occupe la fonction de conseiller principal de MAAWG, << Chaque jour, 24h sur 24, nous voyons entre 750 000 et 1,2 millions de nouvelles adresses IP, proxies et zombies tenter d'envoyer du spam. Cela ne signifie pas qu'ils constituent tous de nouvelles infections, étant donné que les PC infectés ont tendance à se déplacer autour de l'espace d'adresses IP Internet du fournisseur de services Internet des utilisateurs. >>

Dans un réseau de zombies, les programmes malveillants de diverses sources, telles qu'un e-mail contaminé ou un code malicieux téléchargé depuis un site web malveillant, sont installés involontairement sur les ordinateurs des utilisateurs. Une fois déployée, la machine << robot >> ou << zombie >> est contrôlée par les commandes d'un << maître robot >>, une personne utilisant le réseau infecté pour envoyer du spam ou réaliser des activités frauduleuses. Le code malicieux est souvent conçu de façon à s'exécuter en mode contextuel, si bien que les abonnés ayant des machines polluées ne sont généralement pas conscients que leurs systèmes envoient de grandes quantités de spam.

Les réseaux furtifs peuvent aller d'un millier d'ordinateurs infectés à des centaines de milliers et peuvent aussi être utilisés pour lancer des attaques de refus de service distribué (DDoS) empêchant les utilisateurs légitimes d'accéder à un site web ciblé. Parmi d'autres menaces, les programmes malveillants peuvent aussi comprendre un << enregistreur de touches >> pour enregistrer les frappes de touches des utilisateurs et capturer des mots de passe ou des informations financières sensibles qui sont envoyées à des voleurs d'identité.

Chasin a déclaré : << C'est la première étape et nous continuerons à promouvoir les discussions entre pairs sur cette question. Les fournisseurs de services deviennent plus sophistiqués dans leur approche des réseaux de zombies, et ils réalisent les avantages aussi bien pour eux-mêmes que pour la communauté en ligne en général, à mesure qu'ils éduquent les abonnés. >>

Les << Meilleures pratiques de MAAWG pour l'utilisation d'un jardin clos >> décrivent les critères d'entrée et de sortie d'environnements fermés sécurisés, les recommandations d'autocorrection pratique pour l'utilisateur final, et les pratiques pour faire de l'éducation de l'utilisateur final un objectif primaire. Le document est disponible sur le site web de MAAWG sur www.MAAWG.org.

A propos du Messaging Anti-Abuse Working Group (MAAWG)

Le Messaging Anti-Abuse Working Group (MAAWG) (Groupe de travail contre les abus des messageries) est le point de rencontre des professionnels des messageries qui souhaitent lutter contre le spam, les virus, les attaques de refus de service et d'autres formes de malveillance en ligne. Le MAAWG (www.MAAWG.org) est la seule organisation apportant une réponse globale aux messages indésirables, en traitant systématiquement tous les aspects du problème, notamment la technologie, la collaboration sectorielle et la politique publique. Elle s'appuie sur les connaissances et l'expérience de sa base de membres mondiale pour s'attaquer aux actes de malveillance sur les réseaux existants et les services émergents. Basé à San Francisco, en Californie, le MAAWG est un forum ouvert s'adaptant aux besoins du marché et soutenu par les principaux opérateurs de réseau et fournisseurs de messagerie.

Contact médias : Linda Marcus, APR, +1-714-974-6356, lmarcus@astra.cc, Astra Communications

Sponsors de MAAWG (Conseil d'administration) : AOL, AT&T, Bell Canada, Charter Communications (NASDAQ : CHTR), Cloudmark, Comcast (NASDAQ : CMCSA), Cox Communications (NYSE : COX), EarthLink (NASDAQ : ELNK), France Telecom (NYSE et Euronext : FTE), Goodmail Systems, Google Inc., Microsoft Corp. (NASDAQ : MSFT), Openwave Systems (NASDAQ : OPWV), Time Warner Cable, Verizon Communications, et Yahoo! Inc.

Membres à part entière de MAAWG : 1&1 Internet AG, AG Interactive, Bizanga LTD, Internet Initiative Japan, (IIJ NASDAQ : IIJI), IronPort Systems, McAfee Inc., MX Logic, Outblaze LTD, Return Path, Inc., Sprint, Sun Microsystems, Inc., Symantec, Telefonica SA, Telus, et Trend Micro, Inc.

Membres de soutien de MAAWG : AcquireWeb, Inc., Acxiom Digital, Adaptive Mobile Security LTD, Adknowledge, Inc., Aladdin Knowledge Systems, Alt-N Technologies, Ltd., Bandmail Solutions, BigHip, Bluehornet Networks, Inc., BoxSentry PTE Ltd., CheetahMail, une société Experian, Cincinnati Bell, Click Tactics, ColdSpark, Inc., Commtouch Software LTD, CommuniGate Systems, Constant Contact, Critical Path, Inc., Datran Media, eBay, Inc., eCircle AG, ECO, e-Dialog, eleven GmbH, Emma, Inc., Entidad Publica Empresarial RED.ES, Epsilon, Everyone.net, Inc., ExactTarget, Inc., Facultas/Lyris UK, Fishbowl Marketing, F-Secure Corp., GetResponse, une société Implix, Habeas Inc., iContact, Informz, Insender Technologies Inc., Insight Midwest, L.P., Ipsos Interactive Services, Kerio Technologies, Inc., Lyris Solutions, Mail-Filters, Mansell Group, Inc., Merkle/Quris, Message Level, LLC, Message Systems, Messagelabs, Messaging Architects, Mirapoint Inc., MTS Allstream Inc., Netsuite, Inc., Nextel Communications, Perftech, Inc., Pivotal Veracity, Premiere Global Services, Responsys, Inc., Rockliffe Systems, Rogers Cable, RPost, RSA Security Inc., S.C. Softwin SRL, Salesforce.com, Sana Security, Sandvine Incorp., Sendmail, Inc., SMobile Systems, Sophos Plc., Splio, St. Bernard Software, StreamShield Networks, StrongMail Systems, Inc., Synacor, Inc., TDC, TDS Telecom, Team Cymru, ThinData, TMN Group, Travelocity.com LP, TRUSTe, Tucows Inc., UPC Broadband Operations BV, Verisign Inc., Webmail.us, Word To The Wise, Yesmail, et ZDirect, Inc.

Site Web : http://www.MAAWG.org

The Messaging Anti-Abuse Working Group
© 2002-2026 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée vendredi 22 mai 2026 à 2h55m12