Publié le 26-04-2010 à 18:07:30 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Microsoft a présenté, vendredi à ZATAZ.COM, la 8ème édition de son rapport de sécurité semestriel portant sur l´analyse d´un demi-milliard d’ordinateurs. Pour Microsoft, aucun doute, le cybercrime organisé est en pleine expansion. Microsoft a présenté, vendredi en avant-premiére à ZATAZ.COM, son 8e volume de son rapport SIR (Security Intelligence Report). Un rapport diffusé ce jour, partout dans le monde. 240 pages d'analyses du second trimestre 2009. Pour cette étude, Microsoft a fait appel à ses différentes sources de données : D'abord les laboratires du Microsoft Malware Protection Center. Les Clients soumettent leurs données directement. Ensuite, via le MSE, Security Essentials. Disponible dans 27 langues, l'outil aurait effectué des millions de suppressions de malwares dans le monde. Vient ensuite le Smart Screen filter et le Microsoft Phishing Filter ; le forefront Client Security et sa version Exchange. A noter aussi, comme autre source, le Windows Defender, installé dans plus de 100 millions de machine dans le monde. Un chiffre non négligeable, le Malicious Software Removal Tool aurait été, toujours selon Microsoft, executé plus de 2,9 milliards de fois au 2e semestre 2009. Plus de 19,4 milliards d'utilisation depuis 2005.

Les pirates ont adapté leurs techniques pour être plus efficaces sur différents types de cibles. Par exemple, le rapport SIR v8 indique que les réseaux d’entreprise sont davantage sensibles aux vers alors que les systèmes à domicile sont plus soumis à des attaques sous forme de fausses loteries (9% des spams filtrés contre 4 % sur le premier semestre) ou par des logiciels malveillants comme les faux anti-virus, les Botnets ou les manipulations. De plus, les pirates regroupent les menaces au sein de « kits » pour en maximiser l’impact potentiel ; ils mettent à jour leurs attaques via des services packs ou des mises à jour logicielles.

Ils peuvent aussi utiliser des logiciels contrefaits de manière industrielle pour tromper les consommateurs ou les entreprises et prendre le contrôle des machines à leur insu. Ceci permet, par exemple, des attaques par extorsion de fond utilisant des Botnets contrôlés par des réseaux mafieux. Tout site Web commercial peut en être la cible. KPMG soulignait dans un rapport récent la corrélation qui existe entre les pays qui hébergent ces Botnets et ceux où les logiciels contrefaits sont les plus répandus. Ainsi, 60% des 50 sites étudiés dans cette étude proposant des « cracks », des logiciels piratés ou des générateurs de clés sont vecteurs de menaces. Pour Jean-Sebastien Mariez, de la direction des Affaires Publiques et Juridiques de Microsoft France [Ci-contre], les copies sont de vraies vecteurs à problème. "Les groupes pirates se sont spécialisés et n'hésitent plus à cacher dans leurs contrefaçons des moyens de continuer à pirater leurs - clients -". Microsoft n'a cependant pas été capable de nous répondre afin de connaitre le pourcentage de machines infectées, touchées par un "piratage" (virus, ...) en raison du fait que son propriétaire était un utilisateur d'une contrefaçon. Un mélange des genres qui, il faut l'avouer, est exploité un peu rapidement, et assez facilement, par le géant américain.

Pour KPMG, Les entreprises utilisant des logiciels piratés ont 43% de chances en plus d'avoir des pannes de systèmes critiques, 73% de chances en plus de perdre des données confidentielles et 28% de chances en plus de perdre des données clients.

« Le SIR v8 fournit des preuves irréfutables que les cybercriminels se professionnalisent mais il montre aussi que le respect des règles de sécurité fondamentales combiné avec les innovations technologiques des produits récents développés en pensant à la sécurité, aident les administrateurs système et réseau à créer une entreprise de confiance, plus sûre et mieux protégée. » déclare Bernard Ourghanlian (notre photo, NDR) Directeur Technique et Sécurité de Microsoft France. « L’étude KPMG montre également que le coefficient de corrélation entre le taux de piratage et les attaques de logiciels malveillants ou les réseaux de machines zombies (botnets) est élevé » ajoute Bernard Ourghanlian.

La situation en France par rapport au reste du monde
La France se situe en dessous de la moyenne mondiale concernant le taux d’infection, avec un taux de 5,6 pour 1000, la moyenne mondiale étant de 7. Les pays les moins infectés sont la Finlande et la Tunisie (1,4) et ceux qui le sont le plus sont la Turquie (20) et le Brésil (18). En France les utilisateurs sont souvent victimes de vol de mots de passe, spécifiquement pour les jeux massivement multi-joueurs. Taterf, un malware de ce type, a été supprimé sur pratiquement 4 millions de PC dans le monde dont 188 536 machines en France. C’est aussi le malware le plus important en France. En effet, la revente des profils ainsi volés peut parfois s’avérer très lucrative. Notons aussi que les menaces liées aux faux logiciels de sécurité restent toujours très présentes. C’est aussi un effet de bord de la pédagogie sur la nécessité d’assurer la sécurité de son ordinateur qui commence à porter ses fruits. Microsoft a nettoyé 7,8 millions de tels faux logiciels de sécurité dans le monde, soit une augmentation de 48%.

En France, 499 266 machines étaient infectées, au 2e semestre 2009, par divers chevaux de Troie. 372 542 ordinateurs piégés par un ver. 339 744 par un cheval de Troie téléchargeur. 256 050 PC avec un logiciel non désiré. 218 363 Adware. 154 191 machine avec un voleurs de mot de passe et outils de surveillance. Plus de 100 000 portes dérobées (105 446 backdoors) ; 56 420 virus ; 17 147 logiciels espions et quelques 14 938 exploits. La part du lion est tout de même signée par les chevaux de Troie qui se paient 24,5 % des ordinateurs piégés en France, entre juillet et décembre 2009.

Parmis les "menaces", dans le top 3, nous retrouvons :
1 - Win32/Taterf detecté 188,536 fois.
2 - Win32/Renos, un cheval de Troie analysé 143,823 fois.
3 - Win32/Alureon, 118,936 alertes.

Sur les familles les plus répandues : 8 du « top 10 » étaient du malware, 2 étant des logiciels potentiellement non désirés, tel que des adwares 19 familles du « top 25 » étaient du malware.
Win32/Taterf était la menace n°1 en France et n°1 dans le monde. Une famille de vers qui se répand via des disques mappés afin de voler les détails des comptes pour des jeux en lignes populaires. Win32/Renos était le menace n°2 en France et n°2 dans le monde. Il télécharge automatiquement des familles de logiciels potentiellement non désirés. Ces programmes typiquement présentent de fausses alertes prétendant que le système est infecté par du spyware et proposent de supprimer le prétendu spyware gratuitement. Dans certains cas, le programme peut aussi provoquer l’instabilité du système.

Win32/Alureon n°3 en France, n°4 dans le monde. Une famille de chevaux de Troie voleurs de données qui permet à un attaquant d’intercepter le trafic Internet entrant et sortant afin de récupérer des données confidentielles telles que noms d’utilisateurs, mots de passe, cartes de crédit. Peut aussi permettre à un attaquant de transmettre des données malveillante à l’ordinateur infecté. Peut modifier le paramétrage DNS sur la machine afin de permettre à l’attaquant d’effectuer ces tâches Win32/Frethog était n°4 en France, n°6 dans le monde Une grande famille de chevaux de Troie voleurs de mots de passe qui cible les données confidentielles, telles que les informations de compte sur les jeux massivement multi-joueurs (World of Warcraft, par exemple).

Bien que les menaces et les techniques des pirates deviennent de plus en plus sophistiquées en France et dans le monde, le SIR v8 souligne que le respect de quelques règles de sécurité fondamentales, comme de maintenir ses systèmes à jour avec les derniers correctifs de sécurité et d’évoluer vers des logiciels plus récents, aide les utilisateurs et les administrateurs système et réseau à créer un environnement plus sûr qui permet de naviguer en confiance sur Internet. Ainsi, les données montrent que le taux d’infection par logiciel malveillant sur Windows 7 et Windows Vista SP2 est inférieur de 50 % à celui de Windows XP. Pour les systèmes d'exploitation ayant des Service Packs, chaque Service Pack présente un taux d'infection inférieur à son prédécesseur Le taux d'infection pour Windows XP avec SP3 représente moins de la moitié de celui de SP2, et moins d'un tiers de celui de SP1 De même Windows Vista SP2 présente un taux d'infection inférieur à celui de SP1, qui lui-même a un taux d'infection inférieur à celui de Windows Vista RTM Pour les systèmes d'exploitation serveur, le taux d'infection de Windows Server 2008 avec SP2 est de 3,0, soit de 20 % inférieur à celui de son prédécesseur, Windows Server 2008 RTM.

La menace sur les applications de plus en plus forte
Plus de 80 % des nouvelles vulnérabilités découvertes résident dans les applications plutôt que dans les systèmes d’exploitation et les navigateurs. Il devient donc urgent que l’industrie informatique toute entière mette en œuvre des processus de développement de code sécurisé. Chez Microsoft, nous appliquons le processus SDL (Security Development Lifecycle) à tous nos produits et cela nous a permis de réduire sensiblement le nombre et la gravité des vulnérabilités. SDL est désormais reconnu par l’industrie comme un ensemble de bonnes pratiques et est utilisé comme modèle par de nombreuses autres entreprises. « Avec des logiciels plus sûrs et la mise en œuvre des règles élémentaires de sécurité par les utilisateurs et les éditeurs de logiciels, nous pouvons mettre en œuvre une défense communautaire afin d’aider à la création d’un internet plus sûr et plus digne de confiance. La pédagogie reste l’une des clés essentielles pour  faire changer les choses » conclut Bernard Ourghanlian. A noter la siminution du nombre total de vulnérabilités depuis 3 semestres. -8,4% entre le premier et le second semestre 2009. Les vulnérabilités de niveau de sévérité faible ont représenté 3,5 % du total au 2ème Sem. 2009 en baisse de 4,1% par rapport au 1er Sem. 2009 Les vulnérabilités de niveau de sécurité élevé ont diminué de 9% par rapport au 1er Sem. 2009 et de 30,7% par rapport au 2ème Sem. 2008 La prédominance persistante des divulgations de sévérité moyenne et élevée est en partie due de la tendance des attaquants et des chercheurs de sécurité à donner la priorité à la recherche des vulnérabilités les plus sérieuses. Presque 90 % des vulnérabilités divulguées au 2ème semestre 2009 concernent les applications.Pendant les 4 dernières années, les divulgations de vulnérabilités concernant Microsoft ont représenté de manière continue entre 3 et 5% du nombre total de vulnérabilités divulguées pour l’ensemble des fournisseurs.

Deux des plus fortes augmentations du nombre d'ordinateurs nettoyés ont été enregistrées par la Chine et le Brésil, qui ont respectivement augmenté de 19,1 % et 15,8 % depuis 1S09 respectivement Cette augmentation est en grande partie due à la publication en septembre 2009 de Microsoft Security Essentials La Chine et le Brésil ont adopté Security Essentials très tôt Un certain nombre de régions ont connu une baisse de leur taux d'infection : Le déclin le plus important du nombre d'ordinateurs nettoyés est celui de la Turquie, de 26,2 %, qui peut être attribué majoritairement à la baisse de la prédominance de Win32/Taterf et Win32/Frethog, deux renifleurs de mot de passe visant les joueurs en ligne Cette baisse de prédominance de Taterf et Frethog est une des principales raisons de la baisse de 19,6 % constatée à Taïwan La régression de 20 % en Italie est quant à elle le résultat de l'important déclin du nombre de détections de chevaux de Troie de la famille Win32/Wintrim.

# Liens connexes

Security Intelligence Report

Etude KPMG : An Inconvenient Reality 2009

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu