Un vrai Tohu-Bohu !
janvier 28, 2011 Laisser un commentaire
Difficile d’échapper à l’information qui s’étale en gros titres depuis hier sur tous les sites spécialisés : Le premier Virus “cloud” de l’histoire, portant le nom de Bohu, vient de faire son apparition sur la toile. Si toutefois l’information vous avait échappé, vous pouvez trouver plus de détails ici et là. Il est bien évidemment légitime de s’intéresser fortement à Bohu, puisque le premier élément qui vient à l’esprit lorsque l’on parle de cloud, c’est la sécurité.
D’où le buzz autour de Bohu. Maintenant, si on regarde la réalité plus en détail, il est possible d’en tirer quelques éléments intéressants, tant en minorant le “fantasme” autour de ce malware.
Bohu impacte et brouille l’antivirus installé sur un PC, en empêchant l’accès au site du vendeur qui fournit les mises à jour et l’analyse “cloud-based” : Ce n’est pas quelque chose de nouveau, vue que la majorité des malwares actuels tentent de bloquer les mises à jour des antivirus, pour éviter leur détection. La nouveauté vient du fait que Bohu touche des antivirus “cloud-based” dont le fonctionnement “pseudo-cloud” nécessite de renvoyer l’élément à analyser sur le serveur du fournisseur d’anti-virus.
Bohu n’impacte pas les services cloud tels que ScanSafe, mais cela démontre l’importance d’avoir un véritable service de sécurité cloud, ne reposant pas sur le desktop pour tout ou partie de l’analyse. Une solution qui nécessite que le malware arrive (du cloud Internet) sur le PC qui va aider à s’en protéger en le renvoyant dans le cloud n’est pas adaptée aux menaces d’aujourd’hui…
