Londres, Royaume-Uni, 27 Janvier 2004 – Novarg (aussi connu sous Mydoom et MimailR), le dernier virus par email à menacer la sécurité des réseaux dans le monde, souligne de nouveau qu’il n’est plus suffisant de se reposer sur une seule protection virale.  Le temps pris par les développeurs d’antivirus pour découvrir un virus et éditer une mise à jour contre les nouveaux virus est trop long et donne une fenêtre large aux infections et à la distribution.  Le Scanner de Chevaux de Troie et d’Exécutables, en revanche, stoppe Novarg et les autres nouveaux virus immédiatement – avant même que leur signature ne soit créée.

Les différences entre un moteur antivirus et le scanner de Chevaux de Troie
Parce que les logiciels antivirus sont basés sur des signatures, il ne peuvent détecter que les virus et Chevaux de Troie connus, et sont par conséquent incapables de détecter les nouveaux virus comme Novarg à leur lancement. Le Scanner d’Exécutables et de Chevaux de Troie de GFI MailSecurity a une approche différente: Plutôt que de dépendre de signatures, il utilise une intelligence incluse permettant d’évaluer le niveau de risque de l’exécutable. Il effectue cela en désassemblant l’exécutable, détectant en temps réel ce qu’il est capable de réaliser, et en compare ses actions à une base de données d’actions malicieuses. De cette manière, GFI MailSecurity peut détecter des virus inconnus et des Chevaux de Troie avant qu’ils n’entrent sur le réseau – et avant que les vendeurs d’antivirus n’aient créé de signatures contre ceux-ci.

“Quelques heures trop tard”
“Si un vendeur prend deux heures pour éditer une mise à jour contre un nouveau virus, c’est souvent quelques heures trop tard. A ce point, le mal est fait. Une seule machine est nécessaire pour avoir un réseau infecté. Le virus se propage ensuite sur ce réseau et sur d’autres, créant de graves dommages,” explique David Vella, Directeur de Développement du produit GFI MailSecurity. "Les organismes ont besoin de prendre une approche proactive pour se protéger et doivent installer une protection au niveau de la passerelle contre les menaces par messagerie et les Chevaux de Troie inconnus et à utilisation unique, autant qu’un logiciel de vérification virale."

C’est pour cette raison que GFI MailSecurity for Exchange/SMTP – le produit de sécurité du contenu et antivirus de GFI Software pour serveurs de messagerie et serveurs SMTP – incorpore un nombre de fonctionnalités contre les menaces email, en incluant le scanner de Chevaux de Troie et d’Exécutables.

Novarg.A a infecté un très grand nombre d’ordinateurs. Ce vers est un exécutable qui se transmet sous la forme d’un attachement email, et les utilisateurs doivent lancer l’exécutable pour l'activer. Ce vers copie l’adresse email de l’expéditeur et l’exécutable est habituellement compressé dans un fichier zip.  Il lance aussi une attaque “Denie de Service” sur www.sco.com et ouvre une porte sur les ordinateurs infectés. La fonctionnalité du Scanner d’Exécutables et de Chevaux de Troie est capable de stopper Novarg.A car celui-ci enfreint la règle “CheckUPX”; le vers est compressé grâce à un comprésseur UPX, qui indique qu’un tel exécutable peut être malicieux. Plus d’informations peuvent être trouvées sur http://www.gfsfrance.com/news/en/novarg.htm.

A propos de GFI MailSecurity pour Exchange/SMTP
GFI MailSecurity for Exchange est une solution de vérification du contenu, détection d’exploits, analyse de menaces et antivirus, qui élimine tout type de menace basée sur les emails avant qu’elles n’affectent les utilisateurs de messagerie d’une société. Les fonctions clef de GFI MailSecurity comprennent plusieurs moteurs d’anti-virus, pour un plus grand taux de détection et une réponse plus rapide face à de nouveaux virus; vérification du contenu et attachements des emails, pour mettre en quarantaine les attachements et les contenus dangereux; un bouclier contre les exploits, pour se protéger des virus existants et futurs basés sur des exploits (par exemple Nimda, Bugbear); un moteur de menaces HTML, pour désactiver les scripts HTML; un scanneur de chevaux de Troie et d’exécutables, pour détecter des exécutables dangereux, et plus encore. Plus d’information, et une version d’évaluation complète et gratuite sont disponibles sur http://www.gfsfrance.com/fr/mailsecurity/.