Publié le 03-05-2005 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

McAfee a analysé les principales menaces qui ont visé les entreprises et les particuliers au premier trimestre 2005. Elles ont été identifiées par McAfee AVERT, son laboratoire de détection et d’analyse des vulnérabilités.

McAfee AVERT souligne que les virus pour systèmes mobiles, le phishing et l’exploitation des vulnérabilités deviennent rapidement les menaces principales, et note une croissance soutenue des chevaux de Troie et programmes BOT (robots ou programmes automatisés), à l’opposé de la baisse constatée pour les virus par mailing de masse. Enfin, l’équipe AVERT s’est appuyée sur les tendances du trimestre pour établir des prévisions pour le reste de l’année. « De 2000 à 2004, nous avions noté un ralentissement de la production de virus, avec une décroissance annuelle de 5 %. Mais nous constatons déjà une augmentation de 20 % entre 2004 et 2005, et nous prévoyons que cette tendance se poursuivra, au moins à court terme », déclare Vincent Gullotto, vice-président de McAfee AVERT. « Au premier trimestre 2005, la progression des programmes indésirables a largement dépassé celle constatée au premier trimestre 2004. »

Les principales menaces du premier trimestre 2005 :
Ø Exploit-ByteVerify,
Ø Exploit-HelpZonePass,
Ø Exploit-MhtRedir,
Ø JS/Noclose,
Ø StartPage,
Ø VBS/Psyme,
Ø W32/Mytob,
Ø W32/Sdbot (une famille qui comprend sdbot, gaobot, polybot, spybot).

McAfee AVERT signale que le mailing de masse reste largement répandu, en partie dû aux virus Bagle, Netsky et Mydoom.

Plus d’un milliers de vulnérabilités :
En 2005, McAfee a poursuivi son développement et son analyse des vulnérabilités et de leurs exploitations. Au premier trimestre 2005, le décompte a dépassé le millier, environ 6 % de plus qu’au 1er trimestre 2004. L’équipe AVERT a enregistré plus de 200 000 notifications d’exploitations de diverses vulnérabilités.

Même si les développeurs identifient et corrigent de plus en plus vite ces failles, les pirates et les auteurs de virus concentrent leurs efforts sur celles qui sont publiées, ainsi que sur les machines qui n’ont pas encore été patchées ou mises à jour. McAfee AVERT estime que la moitié des ordinateurs actuellement connectés à Internet n’est pas suffisamment à jour pour arrêter ces attaques.

Ce trimestre, l’équipe AVERT a séparé les menaces malveillantes de celles qui ne le sont pas. Celles-ci sont généralement des logiciels potentiellement indésirables, bénins mais suffisamment ennuyeux pour que les utilisateurs demandent à McAfee de continuer à les détecter. Voici la liste des principaux codes malicieux non malveillants mais néanmoins indésirables, identifiés par McAfee et signalés à l’équipe AVERT : Adware-BB, Adware-DFC, Adware-Gator, Adware-Rblast, Adware-180 SearchAssist, Adware-Searchcentrix, Downloader-KL, Downloader-UI et IPSentry.

McAfee AVERT surveille plus particulièrement certains types de menaces, s’attendant à leur développement d’ici fin 2005.

Les programmes indésirables continuent de progresser :
Le service en ligne VirusScan, qui compte plus de 5 millions d’utilisateurs, a signalé la présence de logiciels publicitaires (adware) sur 1,5 million de systèmes, avec en moyenne 3 adwares différents par système touché.

L’usurpation d’identité et le phishing progressent :
Le phishing est devenu en 2004 une préoccupation majeure, et ce sera encore le cas en 2005. Le ciblage des attaques est de plus en plus spécifique, avec des logiciels de spyware et des voleurs de mot de passe visant des banques précises. Le groupe APWG (Anti-Phishing Working Group) a recensé 2 625 sites de phishing actifs en février. McAfee s’est récemment rapproché de cette association de lutte contre le vol d’identité et les fraudes. Ce résultat est en augmentation de 50 % par rapport au précédent rapport, publié en décembre 2004. Pour cette même période,

AVERT a constaté le développement des attaques de phishing en croissance de 25 % par mois.

Les virus pour systèmes mobiles deviennent une menace sérieuse :
Ces dernières années, AVERT a détecté sur plusieurs plates-formes de mobiles, des virus, vers et chevaux de Troie. Simultanément, le spam bien connu du monde Internet a fait son apparition sur les réseaux mobiles, devenant de plus en plus répandu et sophistiqué. Le smartphone a joué un très grand rôle dans la transition, depuis les PC multifonctions et semi-sédentaires, vers les appareils de poche, et avec le développement de la connectivité des smartphones, AVERT prévoit une transition vers les systèmes convergents. Depuis le 4ème trimestre 2004, le nombre d’attaques visant les téléphones mobiles et les smartphones sous Symbian a considérablement augmenté. L’équipe AVERT en a détecté 5 au 4ème trimestre, contre 50 aujourd’hui.

Recommandations AVERT
Dans le but de lutter contre toutes ces menaces, McAfee AVERT recommande aux entreprises et aux particuliers de garder leurs fichiers DAT à jour, d’installer les derniers patches système, d’utiliser les plus récents filtres de spam et de mettre en œuvre une stratégie de sécurité multicouche pour détecter et bloquer les attaques.

# Liens connexes

En savoir plus (pdf)

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Une page de CBS.COM diffuse un code malicieux

Amateur de la chaîne de télévision américaine CBS prudence. Une des pages du site officiel a été compromise par un pirate informatique.

Chasseur de backdoor : découverte de l´outil ultime ?

Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Faille pour Gmail: détournement de clics

A l´occasion de la derniere conférence Blue hat de Microsoft qui a eut lieue du 16 au 17 Octobre dernier Gareth Heyes et deux amis à lui ont démontré l´impact des attaques css sur le navigateur.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Le Youtube de l´US Army interdit de parler de guerre

Pour palier les fuites d´informations, le Pentagone lance Trooptube.tv, le Youtube du GI´s en terre hostile.

Un parti politique d'extrême droite piraté

Exclusif : Un Internaute a diffusé un document contenant des informations sensibles qui appartiendraient au groupe BNP, British National Party, l´extrême droite anglaise.

450.000 fichiers pornos sont passés par des ordinateurs d´Air France

La gendarmerie du transport aérien a mis en évidence un flux considérable de fichiers pornos à partir d´ordinateurs de la compagnie aerienne Air France. Dans le lot, des fichiers pédophiles.

Réagissez à ce contenu