Un chercheur d’Open DNS Security Labs a développé une nouvelle façon impressionnante de détecter automatiquement et de bloquer les sites utilisés pour envoyer des logiciels malveillants.
L’approche initialement développée par le chercheur O’connor, utilise le traitement du langage et d’autres types d’analyses pour détecter les programmes malveillants avant qu’ils ne puissent attaquer.
Appelé NLPRank, il repère les requêtes DNS pour les sites qui ont des noms similaires, mais avec des adresses IP qui sont en dehors des blocs d’adresses attendus et d’autres données connexes.
La pratique de l’utilisation des noms de domaine sosie dans le but précieux de tromper les victimes en visitant les sites Web ou faire des téléchargements est une technique très utilisée par les pirates informatiques pour envoyer les Malware.
Est-ce que cela couvre tous les Malware ?
Les récentes attaques ont dépassé cette approche. Les faux noms de domaines tels qu’update-java.net et adobe-update.net par exemple ont été utilisés dans des attaques récentes sur les banques, qui ont permis aux pirates informatiques d’avoir un accès complet aux réseaux des institutions financières.
De nombreux services de sécurité peuvent filtrer les sites malveillants basés sur des techniques telles qu’analyse-vérification d’une base de données centralisées pour voir si un nom de site a été associé à des attaques de Malware.
Mais parce que les pirates informatiques peuvent inscrire rapidement de nouveaux domaines avec des scripts qui ont l’air apparemment rassurants pour l’utilisateur, ils peuvent souvent contourner le système en particulier lors de l’utilisation de leurs noms de domaine spécialement conçu pour des attaques très ciblées.
L’approche de O’connor, qui est actuellement testée par Open DNS utilise le trafic des requêtes DNS. Cela a donné tout de même des résultats satisfaisants lors de l’utilisation.
Pour passer sur Internet en ayant la garantie que sa vie privée est vraiment protégée, il est vivement conseillé d’utiliser les VPN Cyberghost, VyprVPN et Hidemyass.
