Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ZoneAlarm Extreme Security ForceField empêche a Gumblar d’infecter les PC

juillet 2009 par Check Point

Check Point®Software Technologies Ltd. annonce que ZoneAlarm® ForceField protège les internautes de Gumblar. Cette attaque Web cible des sites Web et télécharge des malwares sur les ordinateurs à l’insu des utilisateurs. ZoneAlarm ForceField, vendu séparément ou intégré à ZoneAlarm Extreme Security, crée une « bulle de sécurité » à double sens autour du navigateur pour capturer et neutraliser automatiquement les téléchargements malveillants. La zone de sécurité virtuelle de ForceField empêche les malwares d’utiliser le PC de l’utilisateur et d’accéder aux informations stockées sur la machine.

Gumblar tient son nom de l’attaque de faille Gumblar.cn, qui vise jusqu’à présent les utilisateurs d’Internet Explorer et les recherches sur Google. Il infecte les PC des utilisateurs par l’intermédiaire de sites déjà touchés, puis intercepte le trafic entre l’utilisateur et les sites visités. Une fois l’ordinateur infecté, toutes les saisies au clavier peuvent être enregistrées et utilisées pour dérober l’identité de la victime (numéro de carte de crédit, mots de passe sur le Web, etc.). Les internautes qui visitent un site infecté risquent également de voir les résultats de leurs recherches remplacés par des liens pointant vers d’autres sites malveillants. Ce malware peut également dérober des informations d’identification sur FTP depuis l’ordinateur de la victime et les utiliser pour infecter d’autres sites, accélérant ainsi le processus de contamination. À l’heure actuelle, plus de 3 000 sites Web ont été attaqués, dont certains sites très populaires dédiés aux sports ou aux loisirs.

« Nous assistons à un développement incroyable des attaques basées sur les navigateurs Web, comme Gumblar, et les produits traditionnels de sécurité ne savent pas les déjouer », explique Ben Khoushy, vice président des produits pour utilisateurs finaux chez Check Point. « Notre solution de virtualisation du navigateur ZoneAlarm ForceField ajoute plusieurs couches de protection et participe à la protection des utilisateurs contre les sites Web malveillants. Il fournit le niveau le sécurité le plus élevé, à même de bloquer des attaques aussi avancées. »

ZoneAlarm ForceField parvient à stopper Gumblar en créant une « bulle de sécurité » à double sens autour du navigateur. La zone isolée de ZoneAlarm ForceField empêche les malwares du type de Gumblar d’attaquer les PC des utilisateurs et de leur dérober les informations confidentielles. ForceField comprend aussi des couches de sécurité supplémentaires qui renforcent sa capacité de virtualisation : un anti-hameçonnage (ou anti-phishing) qui fonctionne par heuristique et un système de notation des sites qui permet d’analyser les sites Web et d’avertir l’utilisateur lorsqu’ils sont jugés malveillants. Il est alors recommandé de ne rien télécharger sur le site détecté, et de ne pas y saisir d’informations confidentielles. De plus, la solution anti-virus de ZoneAlarm a été mise à jour pour comprendre une protection automatique de Gumblar.




Voir les articles précédents

    

Voir les articles suivants