Catégories
Sécurité

Malware, cryptolocker, spam, améliorations

Virus, malware, la lutte contre les courriers indésirables est un vrai métier à part entière, le temps consacré à la veille, la recherche et le développement de nouvelles solutions de blocage est un vrai jeu du chat et de la souris avec les spammeurs toujours plus créatifs.

Malware Cryptolocker, le fléau

Vous connaissez sans doute les « cryptolocker » avec la variante la plus connue Lucky qui consiste à chiffrer vos documents locaux mais aussi ceux accessibles sur votre réseau pour vous demander une rançon. Ces malwares / virus ont fait de nombreuses victimes car ils ne sont pas facile à bloquer par les méthodes habituelles. Les antivirus fonctionne avec des empreintes, si un changement intervient dans le virus, l’empreinte ne correspond plus et le virus passe. Ce sont des virus polymorphes qui mutent à chaque contamination.

Exemple de donnée chiffrée par un malware cryptolocker.
Exemple de donnée chiffrée par un malware cryptolocker.

Nous avions pas mal évolué depuis 2015 sur les différentes techniques de filtrage, mais aujourd’hui nous avons un taux de blocage supérieur à 98% sur les messageries de nos clients. L’effort paye enfin et les quelques mails que nous laissons passer sont le résultat d’un filtrage ne faisant pas de faux positifs afin d’éviter tout blocage de mail légitimes.

Les nouvelles tendances avec Javascript

Autre nouveauté, les malware basés sur du code PHP ou Javascript sont aussi bloqués. Cela a aussi une vertu de bloquer le tracking publicitaire en Javascript dans les courriers indésirables reçus. Car nous luttons au quotidien pour classer et maintenir notre base de réputation des expéditeurs et nous taguons ainsi en spam toute newsletter / lettre d’information non désirée.

Bien entendu l’ensemble de nos clients avec infogérance de leurs serveurs par nos soins bénéficient de cette évolution, c’est ainsi que les serveurs de nos clients se portent à merveille dans le temps.