Publié le 20-11-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Augmentation des menaces contre le Web 2.0 et Windows Vista et un déclin des adwares en 2008 ?
 
McAfee Avert Labs présente l’évolution des cybermenaces pour 2008 depuis les botnets, le phishing conventionnel ou par la VoIP, l’économie bien réelle générée par les mondes virtuels et l’engouement pour les réseaux sociaux et la messagerie instantanée.

McAfee vient de présenter ses dix principales prévisions concernant les menaces en 2008. Les chercheurs du McAfee Avert Labs s’attendent à un développement des menaces liées au Web 2.0 et au système d'exploitation Windows Vista de Microsoft. Les logiciels publicitaires (adwares) devraient poursuivre leur déclin.
« Les menaces passent au Web collaboratif et à des systèmes plus récents comme la VoIP et la messagerie instantanée », déclare Jeff Green, vice-président senior de McAfee Avert Labs et du développement produit. « Le crime professionnel et organisé continue d’être responsable d’une bonne partie des activités malveillantes. Comme leurs méthodes sont toujours plus sophistiquées, il est encore plus important d’être informé et sécurisé lorsque l’on est sur le Web. »

Les 10 principales menaces pour 2008, selon McAfee Avert Labs

Sus au Web 2.0
Les piratages et les logiciels malveillants rencontrés sur Salesforce.com, Monster.com et MySpace (entre autres) représentent la nouvelle tendance, qui consiste à attaquer les applications en ligne et les sites de réseaux sociaux. Les sites Web 2.0 servent ainsi à distribuer des logiciels malveillants, mais aussi à récupérer des données en écrémant les informations que les gens partagent en ligne, afin de donner davantage de crédibilité aux attaques. McAfee Avert Labs s’attend à une forte progression de ce genre d’activité en 2008.

Les botnets profitent de la tempête
Après les quelques arrestations d’administrateurs de botnets qui ont fait grand bruit en 2007, les criminels vont chercher de meilleures méthodes pour couvrir leurs traces. Les bots sont des programmes qui donnent aux cyberpirates le contrôle total sur des réseaux de PC infectés. Les bots sont installés à l’insu de l’utilisateur ; le ver Storm (en anglais « tempête » » est une étape inquiétante dans ce domaine. Également connu sous le nom de Nuwar, ses créateurs ont su libérer des milliers de versions différentes, en faisant varier son code (polymorphie) et ses ruses d’ingénierie sociale. Storm a ainsi créé le plus grand botnet de l’histoire. McAfee Avert Labs s’attend à ce que d’autres attaques empruntent la même voie, augmentant encore le nombre de PC réduits à l’état de zombies.

Messagerie instantanée = menaces instantanées
Depuis plusieurs années, on craint l’arrivée d’un ver automatique se disséminant par les services de messagerie instantanée. Un tel ver pourrait infecter des millions d’utilisateurs, au niveau mondial, en quelques minutes. Nous avons déjà rencontré des menaces qui se propagent par messagerie instantanée, mais aucune qui ne soit auto-exécutable. Cependant, un tel ver pourrait arriver bientôt : en effet, pour les programmes de messagerie instantanée les plus utilisés, le nombre de vulnérabilités a quasiment doublé entre 2006 et 2007. Plus grave encore, 2007 a enregistré 10 attaques classées très sévères, contre aucune en 2006. En outre, les familles de virus d’IM les plus répandues en 2005 et 2006 ont cédé la place à de nouveaux venus. Ce changement de génération laisse augurer le pire. Skype a connu sa première vague de vers en 2007, d’autres pouraient suivre.

Une cible qui se précise : le jeu en ligne et les mondes virtuels
Les menaces ciblant les économies virtuelles progressent plus vite que celles qui visent l’économie réelle. Les joueurs dépensent beaucoup d’énergie, de temps et d’argent dans les mondes virtuels. Leur monnaie virtuelle, leurs objets, leurs relations, et même « leurs pouvoirs » sont convoités. Les preuves sont là : en 2007, le nombre de chevaux de Troie visant le vol des mots de passe pour les jeux en ligne a augmenté plus vite que ceux qui visent les banques.

Vista sur le grill
En 2008, Windows Vista devrait dépasser les 10 % de parts du marché et la publication du SP1 devrait accélérer l’adoption du système d'exploitation Microsoft. En conséquence, les pirates et les auteurs de logiciels malveillants devraient commencer à s’intéresser aux moyens de circonvenir les défenses du système d'exploitation. Depuis la sortie de Vista, 19 vulnérabilités ont été annoncées. On peut s’attendre à ce que 2008 en enregistre bien davantage.

L’adware poursuit son déclin
La chasse aux fournisseurs de logiciels de publicité a eu des effets positifs. La combinaison des actions en justice, de meilleures défenses et d’une connotation négative pour ce mode de publicité, a participé à lancer le déclin de cette menace en 2006. Cette tendance a été confirmée en 2007 et, maintenant que les principaux acteurs se sont retirés du jeu, le déclin devrait se poursuivre en 2008.

Le phishing ratisse plus large
Les cyber-escrocs vont viser des sites plus petits et moins populaires, avec leurs scams de phishing destinés au vol de données. En effet, il est désormais plus risqué d’attaquer les grands sites, car ils sont mieux protégés et la réaction est plus rapide. Mais sachant qu’un grand nombre d’internautes utilisent souvent les mêmes mots de passe, les sites moins immédiatement rémunérateurs devraient devenir une autre cible pour des criminels à la recherche d’informations à réutiliser.

Le retour des infections parasites
Le mode parasite s’applique aux virus qui modifient certains fichiers présents sur le disque dur en y injectant leur propre code. Avec le développement du cybercrime, ces dernières années, les logiciels parasites avaient quasiment disparu. Mais en 2007, certains auteurs de logiciels malveillants ont révisé leurs classiques et publié des attaques comme Grum, Virut ou Almanahe, qui sont des virus avec une mission financière. Philis, une ancienne menace de ce type, a vu une progression de plus de 400 % du nombre de ses variantes et l’on a catalogué plus de 400 variantes de Fujacks, un nouveau venu. Le cybercrime devrait continuer à s’intéresser aux virus, dont la fréquence pourrait augmenter de 20 % en 2008.

La virtualisation transforme la sécurisation des informations
Pour créer des défenses plus solides, les éditeurs vont s’intéresser à la virtualisation. Les menaces complexes actuelles seront assez faciles à contrer, mais les chercheurs, les hackers professionnels et les auteurs de logiciels malveillants continueront leur jeu du chat et de la souris, à la poursuite de mesures et de contre-mesures.

Augmentation de 50 % des attaques contre la VoIP
Par rapport à 2006, le nombre des vulnérabilités concernant les applications de Voix sur IP a déjà plus que doublé. Nous avons également enregistré plusieurs cas d’attaques de “Vishing” (phishing au travers de la téléphonie VoIP), et une condamnation pour “phreaking” (utilsation frauduleuse d’un compte VoIP piraté – détournement de minutes). La VoIP est encore récente, mais les menaces sont là. Les stratégies de défense sont à la traîne. McAfee Avert Labs s’attend à une forte progression de 50 % des attaques sur la VoIP en 2008.

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Soldes: Portes-ouvertes numériques chez Nina Ricci

Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.

Cyberoam vs menaces numériques

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.

C'est pas l'homme qui prend le web, c'est le web qui prend l'homme

Exclu - Faille de sécurité sur les sites Internet du chanteur Renaud et du rappeur K-Maro. Un pirate pourrait prendre la main sur la page officielle du chanteur.

Sors ton COLT, un pirate est passé par là

Au moins 6.500 données sensibles stockées dans un ordinateur de la société COLT volés. Parmi les clients, la société CNET.

Données médicales privées retrouvées dans un parc d'attractions

Il n'y a pas que le train fantôme ou le grand huit dans les parcs d'attractions. Des dossiers médicaux sensibles ont été retrouvés dans l'un d'eux.

Réagissez à ce contenu