Comcastle plus grand fournisseur de services Internet résidentiels du pays, a annoncé la semaine dernière qu’il étendait une initiative visant à contacter les clients dont les PC semblent être infectés par un programme de bot malveillant.
La société Internet par câble basée à Philadelphie étend à l’échelle nationale un programme pilote qui a débuté à Denver l’année dernière, qui informe automatiquement les clients concernés par un e-mail les invitant à visiter la page de sécurité de l’entreprise. Le système envoie également au navigateur du client un soi-disant « avis de service », une bannière semi-transparente qui recouvre une partie de n’importe quelle page affichée dans le navigateur Web de l’utilisateur.
Les clients peuvent alors déplacer ou fermer l’alerte, ou cliquer sur Accéder au centre antiviruspour les étapes suivantes recommandées, qui incluent pour les clients Windows :
- Téléchargement des mises à jour de sécurité Microsoft manquantes.
- S’assurer que le client dispose d’un logiciel antivirus à jour.
- Téléchargement et exécution de l’outil de suppression de logiciels malveillants de Microsoft.
- Téléchargement et installation Sécuniaest gratuit Inspecteur des logiciels personnels outil, un programme qui scanne périodiquement l’ordinateur de l’utilisateur à la recherche de mises à jour de sécurité manquantes pour les applications tierces couramment utilisées, telles que Adobe Reader, Éclatet Javaet Quick Time.
Comcast propose également abonnements gratuits à Norton Security Suite jusqu’à 7 ordinateurs par client — y compris Mac versions de la Symantec suite.
L’e-mail que Comcast envoie aux clients infectés par le bot.
Cependant, pour les clients qui reçoivent un avis mais qui utilisent un routeur sans fil derrière leur modem câble, il peut être difficile de déterminer quel ordinateur est infecté. En effet, alors que les routeurs sans fil se connectent directement aux modems Internet haut débit – et permettent à plusieurs ordinateurs d’utiliser la même adresse Internet et la même connexion – Comcast Garde constante ne peut pas isoler l’infection au-delà de l’adresse Internet attribuée au modem du client. Les utilisateurs de Comcast qui ont des problèmes avec cela sont dirigés vers l’option de payer pour l’aide de Norton en direct.
Porte-parole de Comcast Charlie Douglas a refusé de fournir des statistiques sur le nombre de clients qui ont répondu aux alertes générées lors de la version pilote de Constant Guard, mais a déclaré que la réponse a été « très positive ». Il a déclaré que les clients qui ont choisi d’ignorer ou de fermer l’avis de service sans prendre de mesures seront renotifiés tous les quelques jours jusqu’à ce que le problème soit résolu.
Douglas a déclaré que l’intelligence du bot provenait de Damballa, une société de sécurité basée à Atlanta qui surveille l’activité des botnets et identifie les réseaux de contrôle des botnets. Si Damballa repère une adresse Internet Comcast qui téléphone à l’un de ces centres de commande de botnet, le système de Comcast signale l’adresse de ce client pour un avis de service.
« Quand nous voyons des instructions sont envoyées par ce mal connu [Internet address] à l’une de nos adresses client, nous savons que les instructions de cette adresse ne peuvent pas être bonnes et qu’il se passe quelque chose de pas bon sur votre réseau », a déclaré Douglas.
Comcast a commencé à déployer le système sur une base marché par marché et s’attend à ce qu’il soit déployé sur la plupart de ses 16 millions de clients d’ici le premier trimestre 2011, a déclaré Douglas.