Microsoft pointe du doigt les faux logiciels de sécurité

Cloud

Dans son rapport semestriel sur la sécurité, l’éditeur souligne la recrudescence des scanwares, ces faux logiciels de sécurité destinés à récupérer des données personnelles.

Comme tous les semestres, Microsoft France a fait le point sur les menaces liées à la sécurité informatique qui pèsent sur les utilisateurs d’Internet, en présentant, lors d’une conférence de presse, les grandes lignes de son étude Security Intelligence Report pour le second semestre 2008. Pour établir ce rapport, Microsoft a récolté les informations provenant de 450 millions d’ordinateurs utilisant des outils comme Microsoft Windows Malicious Software Removal Tool, Windows Defender ou Windows Forefront Client Security, avec, bien sûr, l’accord de leurs utilisateurs.

Bernard Ourghanlian, le directeur technique et sécurité pour la branche française de Microsof,t note une légère diminution du nombre total de vulnérabilités « mais une augmentation conséquente de celles de niveau de sévérité élevée ».

Mais du fait d’une meilleure sécurisation des systèmes d’exploitation, comme Windows XP ou Vista, les pirates préfèrent se concentrer sur les applications et les navigateurs. Ainsi, « plus de 90 % des vulnérabilités divulguées touchent ces deux types de support », précise Bernard Ourghanlian.

Les versions les plus récentes sont aussi les plus sécurisées

Il précise par ailleurs : « Les versions les plus récentes des logiciels sont davantage sécurisées que les versions antérieures. Ainsi, le taux d’infection relevé pour Windows Vista est donc réellement plus bas que celui de Windows XP, dans toutes les configurations prises en compte. Ainsi, le taux d’infection de Windows Vista SP1 est inférieur de 60% à celui de Windows XP SP3 ».

Les pays les plus touchés par les malwares dans le monde restent les pays en voie de développement, comme la Serbie, avec un taux d’infection de 77 sur 1000, la Russie, le Brésil ou la Turquie. La France, elle, se situe au milieu de ce classement, avec un taux de 7,8 systèmes infectés sur 1 000, alors que la moyenne mondiale s’établit à 8,6.

Montée en puissance des faux logiciels de sécurité : l’appât du gain

Si, auparavant, le cybercriminel pouvait avoir pour objectif de réaliser un bel exploit en réussissant à pirater des systèmes informatiques, le développement de plus en plus poussé de la cybercriminalité est surtout motivé par la perspective de gains financiers.

Microsoft a aussi constaté la montée en puissance de certains types de malwares, à l’image des scarewares, ces logiciels malfaisants « basés sur l’ingénierie sociale qui imitent des programmes de sécurité sérieux en offrant une soi-disant protection contre les malwares » explique Bernard Ourghanlian. Ainsi, sous prétexte d’offrir une protection de type anti-virus ou firewall, ces faux logiciels ont pour unique but de récupérer, une fois téléchargés, des données personnelles, comme des mots de passe ou des numéros de cartes bancaires.

Les scarewares ont ainsi représenté, au second semestre 2008, la famille de malwares la plus répandue dans le monde, à l’image de la famille Win32/SpywareSecure. Ce type de logiciel de sécurité malveillant a été détecté sur plus de 260 000 PC domestiques en France, soit une progression de plus de 87% en seulement six mois. Au niveau mondial, Win32/Renos a été détecté sur pas moins de 4,4 millions d’ordinateurs, soit une augmentation de 66% par rapport à la première moitié de 2008. Ce logiciel arrive à la première place des menaces dans le monde et à la cinquième place en France.

Le ver Conficker fait encore parler de lui

Sans oublier le fameux ver Conficker, qui a notamment réussi à infecter, en février dernier, les systèmes informatiques de certains centres de l’armée française.  Cette infection a notamment mis en exergue le fait que des virus et autres malwares peuvent contaminer des ordinateurs en prenant pour point d’entrée des périphériques amovibles, comme les clés USB.

Conficker avait été repéré à la mi-janvier par des chercheurs en sécurité. Il exploite une faille de sécurité corrigée par Microsoft depuis déjà octobre 2008. Il continue donc d’infecter les PC connectés à Internet dont les mises à jour sous Windows n’ont pas été prises en compte par leurs utilisateurs.

Même s’il reste difficile d’évaluer aujourd’hui le nombre de PC ayant été touché par Conficker, Bernard Ourghanlian a rappelé que les créateurs de ce ver étaient toujours activement recherchés, avec une prime de 250 000 dollars offerte pour toute information permettant d’arrêter ces personnes. Microsoft ne travaille pas seul. L’éditeur collabore avec des organismes et des spécialistes de la sécurité, tels que l’ICANN (Internet Corporation for Assigned Names and Numbers).