Un chercheur d’Open DNS Security Labs a développé une nouvelle façon de détecter automatiquement et bloquer les sites utilisés pour distribuer des Malware. L’approche initialement développée par le chercheur Jérémie O’connor, utilise un procédé particulier appelé traitement du langage naturel, ainsi que d’autres procédés, pour détecter les programmes malveillants avant que ces derniers ne puissent attaquer.
Les noms de domaine sosies sont l’un des moyens d’actions les plus utilisés par les pirates informatiques. Mais lors des récentes attaques, il y a eu utilisation de noms de domaines similaires à ceux des sites de confiance, ce qui est une nouveauté.
Les noms de domaine tels update-java.net et adobe-update.net ont été utilisés par les pirates informatiques dans les attaques récentes, ce qui a permis d‘avoir accès aux réseaux de certaines institutions financières. De nombreux services de sécurité peuvent filtrer les sites malveillants basés sur des techniques telles que l’analyse et la vérification d’une base de données centralisée pour voir si un nom de site a été associé à des attaques de Malware.
Toutefois le fait que ceux qui lancent ces attaques peuvent inscrire rapidement de nouveaux domaines avec les systèmes de script, leur permet de facilement contourner les systèmes de sécurité mis en place.
L’approche nouvellement trouvée est-elle concluante ?
L’approche de O’connor qui est actuellement testée par Open DNS contourne donc le problème de la réputation simplement en analysant le nom de domaine en profondeur. Il fonctionne d’une manière similaire au traitement du langage naturel. Le système effectue dès lors une analyse sur les noms de domaines fréquemment interrogés de requêtes DNS.
Si c’est par exemple un domaine Facebook lié et non associé à l’adresse IP de l’espace Facebook, ce serait une indication a déclaré Andrew Hay, directeur de la recherche en sécurité à open DNS. Il faut noter que se servir d’un antivirus permet grandement de limiter les risques d’attaques par malware et de vol de données. Les programmes antivirus Kaspersky, Norton et Panda sont les plus appréciés sur la toile. Peut-être valent-ils le détour ?