Publié le 09-04-2009 à 16:36:12 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

Le rapport sur les données de sécurité de Microsoft révèle que les faux logiciels de sécurité constituent la menace numéro un pour les Internautes.

Microsoft Corp. a publié le sixième volume de son Rapport sur les données de sécurité (Microsoft Security Intelligence Report), qui fait état d'une nette augmentation des faux logiciels de sécurité et prouve que les menaces visent surtout des applications bureautiques tierces courantes. Ce rapport a également révélé que la première cause d'atteinte à la protection des données reste la perte ou le vol de matériel informatique.

Publié deux fois par an, le Rapport sur les données de sécurité de Microsoft utilise des informations provenant de centaines de millions d'ordinateurs à travers le monde pour proposer un aperçu détaillé du paysage des menaces. Avec ce volume, qui couvre le second semestre 2008, Microsoft offre plus d'informations que jamais sur les menaces en apportant de nouvelles données sur les attaques de format de fichier de document, les différences entre les logiciels malveillants visant les particuliers et ceux visant les entreprises, et le hameçonnage.

Les faux logiciels de sécurité, également appelés << scareware >>, profitent du souci de sécurité des utilisateurs. Les logiciels indésirables les incitent à payer pour obtenir une protection qui est en réalité un logiciel malveillant offrant peu ou pas de protection et ayant souvent pour objectif de dérober des renseignements personnels. Le Rapport sur les données de sécurité de Microsoft montre que ces programmes font désormais partie des principales menaces dans le monde. Par exemple, deux familles malveillantes, Win32/FakeXPA et Win32/FakeSecSen, ont été détectées sur plus de 1,5 million d'ordinateurs par les logiciels Microsoft, ce qui les propulse parmi les 10 principales menaces au second semestre 2008. Par ailleurs, Win32/Renos, une menace utilisée pour fournir de faux logiciels de sécurité, a été détectée sur 4,4 millions d'ordinateurs, soit une augmentation de 66,6 pour cent par rapport au premier semestre 2008.

Les faux logiciels de sécurité et autres piratages psychologiques de ce genre mettent en péril la confidentialité des Internautes et coûtent cher ; certains dérobent des renseignements personnels et vident des comptes bancaires, tandis que d'autres infectent les ordinateurs et entraînent une perte de productivité pour les entreprises.

<< Nous continuons à constater une augmentation du nombre et de la complexité des menaces destinées à favoriser les délits à divers niveaux en ligne >>, explique Vinny Gullotto, directeur général du Centre de protection contre les logiciels malveillants de Microsoft. << Mais alors que Microsoft et l'industrie continuent à renforcer la sécurité de leurs produits et que les gens se soucient de plus en plus de leur sécurité et de leur confidentialité en ligne, les cybercriminels préfèrent désormais s'attaquer aux vulnérabilités de la nature humaine plutôt qu'aux logiciels. En collaborant avec des partenaires du secteur, Microsoft aide à combattre la prochaine génération de menaces en ligne via une défense basée sur la communauté résultant d'une large coopération de l'industrie avec la police et le public >>.

Le Rapport sur les données de sécurité a également montré que, comme les fabricants de logiciels ont amélioré la sécurité de leurs systèmes d'exploitation, les attaquants ciblent désormais les applications, niveau où sont rapportées la majorité des vulnérabilités ; près de 90 pour cent des vulnérabilités découvertes au second semestre 2008 concernaient les applications. Le rapport a aussi montré que Microsoft continue à faire d'importants progrès dans le développement de logiciels de sécurité et que les dernières versions des logiciels Microsoft sont plus sûres que les précédentes.

Enfin, le rapport a révélé que c'est la perte et le vol de matériel informatique, et non le piratage, qui reste la première cause d'atteintes à la sécurité ayant entraîné une perte de données rendue publique au second semestre 2008 (se chiffrant à 50 pour cent des incidents signalés). Pour atténuer cette menace, les organisations doivent mettre en place de rigoureuses pratiques de gouvernance des données afin d'empêcher tout accès non autorisé aux données.

Compte tenu des principales conclusions du rapport, Microsoft appelle l'industrie de la technologie, la police et les décideurs à continuer à travailler ensemble afin de trouver de nouveaux moyens de décourager les cybercriminels et de protéger les Internautes. Microsoft continuera à travailler avec ses partenaires à sa vision de confiance de bout en bout pour un Internet plus sûr et plus fiable, ce qui nécessitera une large collaboration de l'industrie et des innovations technologiques en accord avec les forces sociales, économiques et politiques. Microsoft recommande également aux particuliers et aux organisations d'utiliser les données et les recommandations normatives exposées dans son Rapport sur les données de sécurité pour évaluer et améliorer leurs pratiques de sécurité. Voici quelques-unes des démarches préventives que Microsoft recommande aux particuliers et aux entreprises :

   
    - Configurez les ordinateurs de façon à utiliser Microsoft Update plutôt
      que Windows Update ; vous serez ainsi sûr de recevoir les mises à jour
      de sécurité pour Microsoft Office et autres applications Microsoft,
      ainsi que les mises à jour de sécurité pour les systèmes d'exploitation
      Microsoft Windows. Pour en savoir plus sur la marche à suivre :
      http://support.microsoft.com/kb/311047.

    - Assurez-vous que les mises à jour sont également activées, si possible,
      pour les applications tierces.

    - Utilisez un anti-logiciel malveillant d'une source fiable connue et
      tenez-le à jour. Veillez à ne pas donner suite à des publicités pour
      des logiciels inconnus qui semblent offrir une protection (faux
      logiciels de sécurité).

    - Évitez d'ouvrir des pièces jointes ou de cliquer sur des liens vers des
      documents dans des e-mails ou des messages instantanés arrivant de
      façon inattendue ou provenant d'une source inconnue.

    - Les entreprises doivent s'assurer que des politiques sont en place pour
      aider à sécuriser tous les partages de fichiers et réglementer l'usage
      des supports amovibles.

    - Les clients d'entreprise doivent utiliser l'outil d'évaluation de la
      sécurité de Microsoft (Microsoft Security Assessment Tool, MSAT),
      disponible à http://technet.microsoft.com/en-us/security/cc185712.aspx,
      pour évaluer les faiblesses de leur environnement de sécurité
      informatique et établir un plan pour faire face aux risques.

    - Les entreprises doivent aider à contrôler l'utilisation de logiciels de
      gestion distants.

    - Les particuliers trouveront une aide et des conseils détaillés pour
      sécuriser leur environnement informatique sur le site Web Sécurité à la
      maison à http://www.microsoft.com/protect

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Des jeux en ligne pour enfants attendrissants mais infectés de virus

Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.

Le Cheval de Troie Carberp Cible les Abonnés de la Freebox

Un code malveillant s´invite chez les clients Free afin de leur ponctionner leurs données bancaires.

Un virus exploite Facebook pour faire des petits

Un virus informatique passe par quelque 45.000 comptes Facebook pour se reproduire.

Un site d'Amnesty International hacked

Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion.

Zero day pour Yahoo Messenger

Un nouvel exploit de type 0day sévit sur Yahoo! Messenger en modifiant les statuts des utilisateur… et diffuse bien sûr des malwares !

Un nouveau virus Facebook s´attaque à vos données bancaires

Un virus informatique, diffusé par Facebook, installe le bot Zeus. Un code malveillant qui s´intéresse à vos données bancaires.

Infiltrations en cours, prudence

Plusieurs centaines de sites web exploités dans une infiltration informatique via un kit pirate datant du 18 novembre dernier.

Un outil gratuit pour tuer le bot TDSS

Le bot TDSS (Pihar, Sst...) vient de voir débarquer son pire ennemi via un logiciel gratuit dédié à le détruire.

Réagissez à ce contenu