Passer au contenu

PC zombies, la menace numéro un selon Microsoft

L’éditeur Microsoft publie ce mercredi son rapport semestriel sur la sécurité. Celui-ci revient notamment sur la recrudescence des botnets au cours des six premiers mois de 2010.

C’est désormais une tradition. Tous les six mois, Microsoft publie un rapport complet sur le cybercrime, principalement constitué à partir des données que l’éditeur a recueillies à travers ses diverses solutions de sécurité, comme Security Essentials, Windows Defender ou encore Microsoft Software Removal Tool.

Soit des données en provenance de 600 millions de machines, dont se dégage une tendance nette : les PC « zombies », ces ordinateurs infectés à l’insu de leur propriétaire et contrôlés à distance par des cybercriminels, sont de plus en plus nombreux à rejoindre les botnets. D’après le rapport, les logiciels Microsoft ont désinfecté 6,5 millions de machines « zombifiées » entre avril et juin 2010, soit deux fois plus que l’année précédente pour la même période.

Un chiffre d’autant plus inquiétant que « les botnets jouent un rôle essentiel sur l’ensemble des activités des cybercriminels », nous précisait ce matin Bernard Ourghanlian, directeur technique et sécurité de Microsoft France. Ces PC zombies contribuent largement à la distribution quotidienne des 151 milliards de spams, mais servent aussi au phishing, au lancement d’attaque DDOS (1), au vol d’informations confidentielles… Ou à installer de nouveaux malwares, comme ces faux antivirus (scarewares) qui réclament un paiement pour vous débarrasser d’un virus imaginaire.

Quels sont les botnets les plus populaires ?

Le rapport indique que le réseau de PC zombies le plus populaire est associé au ver Rimecud. Plus de 3,5 millions de machines « recrutées » sur ce botnet ont été détectées et nettoyées par les outils de l’éditeur au cours du premier semestre. Ce ver, qui se propage par clé USB et messagerie instantanée, envoie notamment des messages indésirables à vos contacts MSN Messenger, il est aussi capable de lancer des attaques DDOS ou de voler des mots de passe.

Quant à Alureon (alias Zlob), deuxième botnet le plus populaire d’après Microsoft (2,4 millions d’infections nettoyées en six mois), il est encore plus néfaste. « Ce botnet comprend de nombreuses variantes et est très difficile à éradiquer, il se cache si bien sur une machine qu’il est difficile de savoir que l’on est contaminé », précise M. Ourghanlian.

Ce cheval de Troie est utilisé par les cybercriminels pour surveiller le trafic Internet sortant de la machine de leurs victimes et voler de cette manière des données confidentielles, comme des mots de passe ou des coordonnées bancaires.

Etonnamment, les deux malwares les plus populaires repérés au deuxième trimestre par Microsoft ne font pas tomber l’ordinateur de leur victime dans un botnet. Non, Taterf et Frethog sont deux familles de programmes malveillants conçus pour voler des identifiants et des mots de passe de connexion à des jeux massivement multijoueurs, comme World of Warcraft.

Les découvertes de failles de sécurité en baisse

Si Microsoft tire la sonnette d’alarme sur les botnets, la société se félicite en revanche de la baisse générale des divulgations de vulnérabilités de logiciels (propices à la propagation des vers), qui s’est poursuivie en ce début 2010, avec une diminution de 7,9 % par rapport au deuxième semestre 2009.

Bernard Ourghanlian se réjouissait par ailleurs que « les vulnérabilités liées aux logiciels Microsoft sont très limitées par rapport au nombre total des failles découvertes » avec 6,5 % des cas, qui viennent principalement de logiciels tiers (Flash, QuickTime, Adobe Reader…) et non des différentes versions de Windows.

C’est de bonne guerre, l’éditeur de Windows profite également de ce rapport pour annoncer que ses nouveaux produits sont plus résistants aux malwares que le vénérable Windows XP : quand Microsoft recense 15  PC infectés pour 1 000 sur XP, il n’en revendique que 3,3 pour 1 000 sur Windows 7.

(1) DDOS (distributed denialof service) : attaque par déni de service qui conduit à paralyser un serveur ou un réseau en le submergeant de requêtes.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric le Bourlout