Publié le 09-12-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Présentation de l’évolution des cybermenaces pour 2008 depuis les botnets, le phishing conventionnel ou par la VoIP, l’économie bien réelle générée par les mondes virtuels et l’engouement pour les réseaux sociaux et la messagerie instantanée.

McAfee présente ses dix principales prévisions concernant les menaces en 2008. Les chercheurs du McAfee Avert Labs s’attendent à un développement des menaces liées au Web 2.0 et au système d'exploitation Windows Vista de Microsoft. Les logiciels publicitaires (adwares) devraient poursuivre leur déclin.

« Les menaces passent au Web collaboratif et à des systèmes plus récents comme la VoIP et la messagerie instantanée », déclare Jeff Green, vice-président senior de McAfee Avert Labs et du développement produit. « Le crime professionnel et organisé continue d’être responsable d’une bonne partie des activités malveillantes. Comme leurs méthodes sont toujours plus sophistiquées, il est encore plus important d’être informé et sécurisé lorsque l’on est sur le Web. »

Les 10 principales menaces pour 2008, selon McAfee Avert Labs

Sus au Web 2.0

Les piratages et les logiciels malveillants rencontrés sur Salesforce.com, Monster.com et MySpace (entre autres) représentent la nouvelle tendance, qui consiste à attaquer les applications en ligne et les sites de réseaux sociaux. Les sites Web 2.0 servent ainsi à distribuer des logiciels malveillants, mais aussi à récupérer des données en écrémant les informations que les gens partagent en ligne, afin de donner davantage de crédibilité aux attaques. McAfee Avert Labs s’attend à une forte progression de ce genre d’activité en 2008.

Les botnets profitent de la tempête

Après les quelques arrestations d’administrateurs de botnets qui ont fait grand bruit en 2007, les criminels vont chercher de meilleures méthodes pour couvrir leurs traces. Les bots sont des programmes qui donnent aux cyberpirates le contrôle total sur des réseaux de PC infectés. Les bots sont installés à l’insu de l’utilisateur ; le ver Storm (en anglais « tempête » » est une étape inquiétante dans ce domaine. Également connu sous le nom de Nuwar, ses créateurs ont su libérer des milliers de versions différentes, en faisant varier son code (polymorphie) et ses ruses d’ingénierie sociale. Storm a ainsi créé le plus grand botnet de l’histoire. McAfee Avert Labs s’attend à ce que d’autres attaques empruntent la même voie, augmentant encore le nombre de PC réduits à l’état de zombies.

Messagerie instantanée = menaces instantanées

Depuis plusieurs années, on craint l’arrivée d’un ver automatique se disséminant par les services de messagerie instantanée. Un tel ver pourrait infecter des millions d’utilisateurs, au niveau mondial, en quelques minutes. Nous avons déjà rencontré des menaces qui se propagent par messagerie instantanée, mais aucune qui ne soit auto-exécutable. Cependant, un tel ver pourrait arriver bientôt : en effet, pour les programmes de messagerie instantanée les plus utilisés, le nombre de vulnérabilités a quasiment doublé entre 2006 et 2007. Plus grave encore, 2007 a enregistré 10 attaques classées très sévères, contre aucune en 2006. En outre, les familles de virus d’IM les plus répandues en 2005 et 2006 ont cédé la place à de nouveaux venus. Ce changement de génération laisse augurer le pire. Skype a connu sa première vague de vers en 2007, d’autres pouraient suivre.

Une cible qui se précise : le jeu en ligne et les mondes virtuels

Les menaces ciblant les économies virtuelles progressent plus vite que celles qui visent l’économie réelle. Les joueurs dépensent beaucoup d’énergie, de temps et d’argent dans les mondes virtuels. Leur monnaie virtuelle, leurs objets, leurs relations, et même « leurs pouvoirs » sont convoités. Les preuves sont là : en 2007, le nombre de chevaux de Troie visant le vol des mots de passe pour les jeux en ligne a augmenté plus vite que ceux qui visent les banques.

Vista sur le gril

En 2008, Windows Vista devrait dépasser les 10 % de parts du marché et la publication du SP1 devrait accélérer l’adoption du système d'exploitation Microsoft. En conséquence, les pirates et les auteurs de logiciels malveillants devraient commencer à s’intéresser aux moyens de circonvenir les défenses du système d'exploitation. Depuis la sortie de Vista, 19 vulnérabilités ont été annoncées. On peut s’attendre à ce que 2008 en enregistre bien davantage.

L’adware poursuit son déclin

La chasse aux fournisseurs de logiciels de publicité a eu des effets positifs. La combinaison des actions en justice, de meilleures défenses et d’une connotation négative pour ce mode de publicité, a participé à lancer le déclin de cette menace en 2006. Cette tendance a été confirmée en 2007 et, maintenant que les principaux acteurs se sont retirés du jeu, le déclin devrait se poursuivre en 2008.

Le phishing ratisse plus large

Les cyber-escrocs vont viser des sites plus petits et moins populaires, avec leurs scams de phishing destinés au vol de données. En effet, il est désormais plus risqué d’attaquer les grands sites, car ils sont mieux protégés et la réaction est plus rapide. Mais sachant qu’un grand nombre d’internautes utilisent souvent les mêmes mots de passe, les sites moins immédiatement rémunérateurs devraient devenir une autre cible pour des criminels à la recherche d’informations à réutiliser.

Le retour des infections parasites

Le mode parasite s’applique aux virus qui modifient certains fichiers présents sur le disque dur en y injectant leur propre code. Avec le développement du cybercrime, ces dernières années, les logiciels parasites avaient quasiment disparu. Mais en 2007, certains auteurs de logiciels malveillants ont révisé leurs classiques et publié des attaques comme Grum, Virut ou Almanahe, qui sont des virus avec une mission financière. Philis, une ancienne menace de ce type, a vu une progression de plus de 400 % du nombre de ses variantes et l’on a catalogué plus de 400 variantes de Fujacks, un nouveau venu. Le cybercrime devrait continuer à s’intéresser aux virus, dont la fréquence pourrait augmenter de 20 % en 2008.

La virtualisation transforme la sécurisation des informations

Pour créer des défenses plus solides, les éditeurs vont s’intéresser à la virtualisation. Les menaces complexes actuelles seront assez faciles à contrer, mais les chercheurs, les hackers professionnels et les auteurs de logiciels malveillants continueront leur jeu du chat et de la souris, à la poursuite de mesures et de contre-mesures.

Augmentation de 50 % des attaques contre la VoIP

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Rapport sur l’état des e-menaces au 1er trimestre 2012

Les 3 premiers mois de 2012 ont permis de constater l’émergence du plus grand botnet sous Mac OS X.

Rapport viral pour le premier trimestre 2012

Les chevaux de Troie représentent 4/5ème des nouvelles menaces créées sur Internet au premier trimestre 2012

Quelle est la star la plus dangereuse pour votre compte Facebook ?

Le Top 5 des personnalités les plus utilisées par les pirates pour créer des scams sociaux. Mefiez-vous de Justin Bieber et Selena Gomez.

Prudence aux connexions Internet des Hôtels

Une alerte du FBI informe sur des piratages d´ordinateurs à partir de connexions wifi proposés dans les hôtels.

Code source de Norton 2012 piraté ?

Un mystérieux chantage diffusé ce week-end sur Internet. Des pirates annoncent avoir mis la main sur le code source de Norton 2012.

Fausse boutique Google Play

INFO ZATAZ - Prudence aux fausses boutiques Google Play dédiées aux applications pour Android.

Le site Français de Assassin's Creed assassiné

INFO ZATAZ - Le site Internet Assassinscreedfrance.fr utilisé par des pirates pour diffuser un code malveillant.

L'encyclopédie en ligne vulgaris medical infectée

Le site Internet de vulgarisation médicale, vulgaris-medical.com, considéré comme dangereux par Google.

Réagissez à ce contenu