Publié le 20-11-2007 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Augmentation des menaces contre le Web 2.0 et Windows Vista et un déclin des adwares en 2008 ?
 
McAfee Avert Labs présente l’évolution des cybermenaces pour 2008 depuis les botnets, le phishing conventionnel ou par la VoIP, l’économie bien réelle générée par les mondes virtuels et l’engouement pour les réseaux sociaux et la messagerie instantanée.

McAfee vient de présenter ses dix principales prévisions concernant les menaces en 2008. Les chercheurs du McAfee Avert Labs s’attendent à un développement des menaces liées au Web 2.0 et au système d'exploitation Windows Vista de Microsoft. Les logiciels publicitaires (adwares) devraient poursuivre leur déclin.
« Les menaces passent au Web collaboratif et à des systèmes plus récents comme la VoIP et la messagerie instantanée », déclare Jeff Green, vice-président senior de McAfee Avert Labs et du développement produit. « Le crime professionnel et organisé continue d’être responsable d’une bonne partie des activités malveillantes. Comme leurs méthodes sont toujours plus sophistiquées, il est encore plus important d’être informé et sécurisé lorsque l’on est sur le Web. »

Les 10 principales menaces pour 2008, selon McAfee Avert Labs

Sus au Web 2.0
Les piratages et les logiciels malveillants rencontrés sur Salesforce.com, Monster.com et MySpace (entre autres) représentent la nouvelle tendance, qui consiste à attaquer les applications en ligne et les sites de réseaux sociaux. Les sites Web 2.0 servent ainsi à distribuer des logiciels malveillants, mais aussi à récupérer des données en écrémant les informations que les gens partagent en ligne, afin de donner davantage de crédibilité aux attaques. McAfee Avert Labs s’attend à une forte progression de ce genre d’activité en 2008.

Les botnets profitent de la tempête
Après les quelques arrestations d’administrateurs de botnets qui ont fait grand bruit en 2007, les criminels vont chercher de meilleures méthodes pour couvrir leurs traces. Les bots sont des programmes qui donnent aux cyberpirates le contrôle total sur des réseaux de PC infectés. Les bots sont installés à l’insu de l’utilisateur ; le ver Storm (en anglais « tempête » » est une étape inquiétante dans ce domaine. Également connu sous le nom de Nuwar, ses créateurs ont su libérer des milliers de versions différentes, en faisant varier son code (polymorphie) et ses ruses d’ingénierie sociale. Storm a ainsi créé le plus grand botnet de l’histoire. McAfee Avert Labs s’attend à ce que d’autres attaques empruntent la même voie, augmentant encore le nombre de PC réduits à l’état de zombies.

Messagerie instantanée = menaces instantanées
Depuis plusieurs années, on craint l’arrivée d’un ver automatique se disséminant par les services de messagerie instantanée. Un tel ver pourrait infecter des millions d’utilisateurs, au niveau mondial, en quelques minutes. Nous avons déjà rencontré des menaces qui se propagent par messagerie instantanée, mais aucune qui ne soit auto-exécutable. Cependant, un tel ver pourrait arriver bientôt : en effet, pour les programmes de messagerie instantanée les plus utilisés, le nombre de vulnérabilités a quasiment doublé entre 2006 et 2007. Plus grave encore, 2007 a enregistré 10 attaques classées très sévères, contre aucune en 2006. En outre, les familles de virus d’IM les plus répandues en 2005 et 2006 ont cédé la place à de nouveaux venus. Ce changement de génération laisse augurer le pire. Skype a connu sa première vague de vers en 2007, d’autres pouraient suivre.

Une cible qui se précise : le jeu en ligne et les mondes virtuels
Les menaces ciblant les économies virtuelles progressent plus vite que celles qui visent l’économie réelle. Les joueurs dépensent beaucoup d’énergie, de temps et d’argent dans les mondes virtuels. Leur monnaie virtuelle, leurs objets, leurs relations, et même « leurs pouvoirs » sont convoités. Les preuves sont là : en 2007, le nombre de chevaux de Troie visant le vol des mots de passe pour les jeux en ligne a augmenté plus vite que ceux qui visent les banques.

Vista sur le grill
En 2008, Windows Vista devrait dépasser les 10 % de parts du marché et la publication du SP1 devrait accélérer l’adoption du système d'exploitation Microsoft. En conséquence, les pirates et les auteurs de logiciels malveillants devraient commencer à s’intéresser aux moyens de circonvenir les défenses du système d'exploitation. Depuis la sortie de Vista, 19 vulnérabilités ont été annoncées. On peut s’attendre à ce que 2008 en enregistre bien davantage.

L’adware poursuit son déclin
La chasse aux fournisseurs de logiciels de publicité a eu des effets positifs. La combinaison des actions en justice, de meilleures défenses et d’une connotation négative pour ce mode de publicité, a participé à lancer le déclin de cette menace en 2006. Cette tendance a été confirmée en 2007 et, maintenant que les principaux acteurs se sont retirés du jeu, le déclin devrait se poursuivre en 2008.

Le phishing ratisse plus large
Les cyber-escrocs vont viser des sites plus petits et moins populaires, avec leurs scams de phishing destinés au vol de données. En effet, il est désormais plus risqué d’attaquer les grands sites, car ils sont mieux protégés et la réaction est plus rapide. Mais sachant qu’un grand nombre d’internautes utilisent souvent les mêmes mots de passe, les sites moins immédiatement rémunérateurs devraient devenir une autre cible pour des criminels à la recherche d’informations à réutiliser.

Le retour des infections parasites
Le mode parasite s’applique aux virus qui modifient certains fichiers présents sur le disque dur en y injectant leur propre code. Avec le développement du cybercrime, ces dernières années, les logiciels parasites avaient quasiment disparu. Mais en 2007, certains auteurs de logiciels malveillants ont révisé leurs classiques et publié des attaques comme Grum, Virut ou Almanahe, qui sont des virus avec une mission financière. Philis, une ancienne menace de ce type, a vu une progression de plus de 400 % du nombre de ses variantes et l’on a catalogué plus de 400 variantes de Fujacks, un nouveau venu. Le cybercrime devrait continuer à s’intéresser aux virus, dont la fréquence pourrait augmenter de 20 % en 2008.

La virtualisation transforme la sécurisation des informations
Pour créer des défenses plus solides, les éditeurs vont s’intéresser à la virtualisation. Les menaces complexes actuelles seront assez faciles à contrer, mais les chercheurs, les hackers professionnels et les auteurs de logiciels malveillants continueront leur jeu du chat et de la souris, à la poursuite de mesures et de contre-mesures.

Augmentation de 50 % des attaques contre la VoIP
Par rapport à 2006, le nombre des vulnérabilités concernant les applications de Voix sur IP a déjà plus que doublé. Nous avons également enregistré plusieurs cas d’attaques de “Vishing” (phishing au travers de la téléphonie VoIP), et une condamnation pour “phreaking” (utilsation frauduleuse d’un compte VoIP piraté – détournement de minutes). La VoIP est encore récente, mais les menaces sont là. Les stratégies de défense sont à la traîne. McAfee Avert Labs s’attend à une forte progression de 50 % des attaques sur la VoIP en 2008.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Carte bancaire sans contact, la CNIL enquête

La Commission Nationale Informatique et des Libértés lance une expertise sur la sécurité des cartes bancaires sans contact.

Réagissez à ce contenu