Publié le 04-01-2010 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Les menaces ciblant les sites de réseaux sociaux, les systèmes d´exploitation et les technologies de cloud computing devraient augmenter. Les botnets demeureront très répandus en 2010.

Selon BitDefender, éditeur de solutions de sécurité antimalwares, en 2010, il faudra particulièrement surveiller les botnets, les applications malveillantes et les malwares ciblant des sites de réseaux sociaux. BitDefender prévoit également qu'en 2010, les cybercriminels s'attaqueront aux systèmes d'exploitation, aux appareils mobiles et aux technologies d'entreprise telles que le " cloud computing ".

" L'année 2009 a été marquée par une large gamme de menaces de sécurité ciblant à la fois les utilisateurs finaux et les réseaux d'entreprise " affirme Catalin Cosoi, spécialiste antispam BitDefender.  " Le ver Conficker a beaucoup progressé et est parvenu à rester l'une des trois principales menaces mondiales en 2009. Bien qu'il ne soit pas réellement dangereux, ses mécanismes de diffusion et sa résistance à la détection pourraient servir de base à de futurs malwares extrêmement destructeurs. "

Les prévisions de BitDefender pour la sécurité informatique en 2010 :

L'activité des botnets
Le spam envoyé par les botnets sera au cœur des e-menaces en 2010. Des attaques par déni de service distribué serviront d'" exemple " à de futurs ou potentiels acheteurs de botnets. Si un client souhaite louer un botnet, mais n'est pas sûr des capacités du réseau qu'il veut louer, il peut souhaiter assister à une " démonstration de force ".

Les applications malveillantes
La plupart des applications malveillantes ont pour objectif de générer des gains financiers illicites. BitDefender estime que les malwares augmenteront significativement en 2010, en particulier les applications adwares et les faux logiciels antivirus (Rogue). Les malwares plus complexes, tels que les infecteurs de fichiers rootkits et les vers utilisant de multiples vecteurs d'infection (les protocoles peer-to-peer, de messagerie et de messagerie instantanée) devraient également progresser.

Les réseaux sociaux
Les sites de réseaux sociaux seront sans doute parmi les principaux vecteurs d'infection en 2010. Exploitant leur expérience de ces réseaux sociaux, les auteurs de malwares devraient poursuivre sur cette voie avec la " Google wave " au fur et à mesure que le service de messagerie instantanée du moteur de recherche gagnera en popularité. Les sites Internet de réseaux sociaux demeureront également les cibles spécifiques de certaines menaces. Le spam et les tentatives de phishing ciblant les utilisateurs de ces réseaux devraient également augmenter.

Les systèmes d'exploitation
Le récent système d'exploitation Windows® 7 de Microsoft s'est avéré être bien plus sûr que ses prédécesseurs. Cependant, plus les utilisateurs passeront de Vista et XP à Windows 7, plus les créateurs de malwares rechercheront à tirer profit des vulnérabilités logicielles et des brèches de sécurité dans le système d'exploitation.

Nous recommandons vivement aux utilisateurs de Mac OS X d'Apple d'adopter une suite antimalware afin d'éviter les infections. Outre les tentatives de phishing et de spam qui concernent tous les systèmes d'exploitation et qui ciblent tous les utilisateurs d'ordinateurs connectés à Internet, la transition d'Apple vers la plateforme Intel s'accompagnera de nouvelles opportunités pour les pirates qui créent actuellement des malwares pour Windows.

Les systèmes d'exploitation mobiles
La dernière version de l'iPhone 3G a considérablement fait augmenter le parc d'utilisateurs d'iPhones en 2009. Beaucoup d'entre eux ont décidé de " jail-breacker " (débloquer) le système d'exploitation afin d'installer des applications tierces. Cette opération nécessite l'activation du service SSH avec un accès " root " et un mot de passe par défaut. BitDefender pense que de nouvelles e-menaces apparaîtront en 2010, exploitant les plateformes mobiles à la mode, en particulier des vers et des chevaux de Troie voleurs de mots de passe.
Les utilisateurs d'Android et de Maemo, seront, à priori, épargnés. Leur part de marché étant modeste comparée à Windows Mobile, Symbian et iPhone OS, les auteurs de malwares n'essaieront pas de trouver des vulnérabilités, mais se consacreront plutôt à des attaques de type " ingénierie sociale ".

Les menaces pour les entreprises
Les technologies de virtualisation de VMWare vSphere et Windows Server 2008 R2 Hyper-V  de Microsoft ont offert de nouvelles possibilités aux petites et moyennes entreprises. Faire fonctionner plusieurs serveurs sur une seule machine grâce à la virtualisation contribuera à réduire considérablement les coûts. En 2010, on s'attend à ce que des pirates recherchent des vulnérabilités logicielles leur permettant de prendre le contrôle de l'hyperviseur et de toutes les machines virtuelles déployées sur le système.

Les services de " cloud computing " connaissent aussi de beaux jours. Qu'ils soient utilisés pour l'envoi d'e-mails ou pour la sauvegarde et le stockage de données, les technologies " cloud " contiennent et traitent de grandes quantités de données sensibles. BitDefender prévoit qu'en 2010, les attaquants se tourneront vers ces infrastructures, afin de prendre le contrôle de ces ressources " in the cloud " ou d'en limiter l'accès.
Enfin, les netbooks et les assistants numériques personnels (PDA) sont suseptible de représenter un risque sécuritaire croissant pour les entreprises alors que leur usage gagne en popularité. Les netbooks ne comprenant pas de puce TPM ou d'autres solutions de cryptage matériel/logiciel  pouvant être administrés à distance (afin d'effacer le contenu du disque dur en cas de perte ou vol), des données sensibles pourraient se retrouver entre de mauvaises mains.

" Les utilisateurs d'ordinateurs doivent garder à l'esprit que les cybercriminels adaptent constamment leurs menaces afin de ne pas se faire attraper, ce qui les rend encore plus dangereuses " explique Catalin Cosoi. " Il est donc essentiel que les particuliers ainsi que les petites et moyennes entreprises disposent d'une solution de sécurité fiable, installée et mise à jour, sur leurs systèmes. "

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Des jeux en ligne pour enfants attendrissants mais infectés de virus

Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.

Le Cheval de Troie Carberp Cible les Abonnés de la Freebox

Un code malveillant s´invite chez les clients Free afin de leur ponctionner leurs données bancaires.

Un virus exploite Facebook pour faire des petits

Un virus informatique passe par quelque 45.000 comptes Facebook pour se reproduire.

Un site d'Amnesty International hacked

Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion.

Zero day pour Yahoo Messenger

Un nouvel exploit de type 0day sévit sur Yahoo! Messenger en modifiant les statuts des utilisateur… et diffuse bien sûr des malwares !

Un nouveau virus Facebook s´attaque à vos données bancaires

Un virus informatique, diffusé par Facebook, installe le bot Zeus. Un code malveillant qui s´intéresse à vos données bancaires.

Infiltrations en cours, prudence

Plusieurs centaines de sites web exploités dans une infiltration informatique via un kit pirate datant du 18 novembre dernier.

Un outil gratuit pour tuer le bot TDSS

Le bot TDSS (Pihar, Sst...) vient de voir débarquer son pire ennemi via un logiciel gratuit dédié à le détruire.

Réagissez à ce contenu