Passer au contenu

Sécurité : Windows moins visé par les attaques selon Microsoft

Le Security Intelligence Report confirme une tendance : les malwares délaissent les systèmes d’exploitation pour viser les failles des logiciels.

Tous les six mois, Microsoft publie son Security Intelligence Report, un état des lieux mondial de la sécurité informatique. Basé sur les informations remontées à partir de 500 millions d’ordinateurs dans 26 pays (équipés des logiciels de sécurité de Microsoft), ce document permet d’abord de voir l’état d’infection de chaque pays (lire l’encadré ci-dessous) mais aussi d’étudier quelles sont les attaques en vogue.

Ces derniers mois, Microsoft met en exergue deux logiciels malveillants. Le premier est le ver Taterf, qui sert à voler des données de connexion dans les jeux massivement multijoueurs. Il a été nettoyé sur quatre millions d’ordinateurs et c’est le malware qui a le plus été supprimé des machines françaises.

Le deuxième est un cheval de Troie, Renos, qui ouvre une porte dérobée sur les ordinateurs et permet d’y charger des logiciels malveillants. « Il existe depuis très longtemps, explique Bernard Ourghanlian, directeur technique et sécurité au sein de Microsoft, mais il est difficile à nettoyer car il mute en permanence. »

Le dernier rapport de Microsoft confirme également une tendance : les virus visent les applications, moins les systèmes d’exploitation (autrement dit Windows). « Il y a encore cinq ans, 80 % des attaques abordaient l’ordinateur par l’OS et 20 % par les logiciels, note Bernard Ourghanlian. Maintenant, 80 % des attaques passent par les applications : Word, Acrobat, Quicktime, Realplayer, etc. »

Le procédé pour infecter de cette manière les ordinateurs consiste à envoyer un e-mail contenant un fichier joint trafiqué (un document PDF, par exemple). Si l’internaute clique dessus, un programme va alors exploiter une faille existant dans le logiciel correspondant.

Menace sur le jeu d’argent en ligne

Le développement de cette pratique a plusieurs explications. D’abord, selon Microsoft, l’apparition de nouveaux outils pour les pirates. « Ils permettent d’automatiser la découverte de vulnérabilités dans les logiciels. Et vous trouvez ces outils sur Internet ! »

Ensuite, Microsoft estime que les éditeurs ne se sont pas beaucoup occupés des failles de leurs produits, les cybercriminels s’étant longtemps focalisés sur les systèmes d’exploitation. Enfin, reproche plus classique, la firme de Redmond pointe du doigt le comportement des utilisateurs eux-mêmes, qui n’activeraient pas toujours les mises à jour de leurs logiciels et de leurs antivirus.

Microsoft constate également la recrudescence des faux antivirus, qui avait déjà fait l’objet d’un rapport de Symantec. Et anticipe une menace : les attaques contre les sites de jeu d’argent et de pari en ligne, maintenant que le secteur s’ouvre à la concurrence en France.

Cela peut se dérouler soit par le biais de phishing, soit par rançonnage. « Des attaques par botnet bloqueront les sites de jeu et les pirates demanderont une somme d’argent pour que les choses rentrent dans l’ordre. » Moralité : le cybercrime a un bel avenir devant lui.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard