Microsoft Security Intelligence Report : les logiciels malveillants pullulent

Cloud

Microsoft publie son rapport semestriel sur la sécurité des PC dans le monde. Les logiciels malveillants et les vulnérabilités critiques sont en pleine expansion.

La firme de Redmond vient de présenter la nouvelle mouture de son Security Intelligence Report pour le premier semestre 2008. Microsoft s’est appuyé sur les analyses des niveaux de sécurité de centaines de millions d’ordinateurs dans le monde.

Et premier constat : tant chez les particuliers que dans les entreprises, le nombre total de logiciels malveillants a progressé de 43% entre janvier et juin 2008. La firme IT estime que « les chevaux de Troie téléchargeurs/injecteurs ont compté pour plus de 30 % de l’ensemble des programmes malveillants supprimés par les produits de sécurité Microsoft dans le monde ».

Les chevaux de Troie téléchargeurs et les programmes de diffusion des chevaux de Troie représentent ainsi la catégorie de menaces la plus courante pour nos ordinateurs, derrière les logiciels de publicité, les vers, les renifleurs de mots passe, les virus ou les logiciels espions.

Les vulnérabilités critiques : un fléau grandissant

La firme de Redmond souligne également que les vulnérabilités critiques, c’est-à-dire les points faibles permettant à un pirate de compromettre l’intégrité d’un logiciel, concernent 56 % de l’ensemble des vulnérabilités (comprenant les indices faible, moyen et critique) au premier semestre de cette année, contre « seulement » 48% au deuxième semestre 2007. Ce type d’attaques se concentre d’ailleurs maintenant à 90% sur les applications, et de moins en moins sur les systèmes d’exploitation (10%).

Microsoft estime par ailleurs que le taux d’infection malveillante ou indésirables des ordinateurs par des logiciel  touche davantage les pays en voie de développement. Ces derniers ne mettent pas encore en place des niveaux de protection suffisants tout en développant des usages à risques d’Internet, comme le P2P.

Selon les données recueillies à partir des rapports de l’outil de suppression des logiciels malveillants de Microsoft (Malicious Software Removal Tool – MSRT), les pays les plus à risques sont le Brésil, le Mexique, le Maghreb, une large partie du Moyen et du Proche-Orient et la Russie.

Des logiciels Microsoft plus sûrs…

Et puisque ce rapport sur la sécurité est estampillé Microsoft, l’éditeur en profite pour prêcher pour sa paroisse. Il met ainsi en avant « les progrès réalisés [… ] pour mieux sécuriser ses logiciels, via un développement plus sûr et des processus de réponse sur les incidents de sécurité ». Et d’affirmer que les vulnérabilités enregistrées sur les logiciels Microsoft ont baissé de 33,6% entre le second semestre 2007 et le premier semestre 2008.

L’éditeur prodigue « quelques conseils de bon sens » pour mieux protéger son ordinateur, comme lancer régulièrement les mises à jour de ses logiciels, ne pas oublier d’activer son pare-feu, maintenir à jour ses logiciels anti-virus et anti-espions, et se méfier des liens ou des pièces jointes contenus dans les e-mails. Des règles de bon sens qu’il vaut mieux toujours répéter…