Selon l’éditeur de logiciels de sécurité McAfee, les cybercriminels vont continuer à développer leur arsenal de malwares en 2007 en se tournant désormais vers les nouveaux médias, notamment les fichiers vidéo partagés sur Internet et les téléphones portables.
Le phénomène de malware est soutenu par un marché en ligne croissant qui favorise la propagation du vol d’identité, du spam et des logiciels publicitaires (adwares). Les cybercriminels tendent à imiter dans la mesure du possible les processus qui ont été adoptés par les développeurs légitimes, tels que les procédures de test et d’assurance qualité, souligne l’éditeur.
« L’objectif est aujourd’hui de tirer des revenus des vols de données ou des logiciels publicitaires. Leurs auteurs les développent pour différentes raisons, pour en tirer des bénéfices », déclare David Marcus, responsable de la recherche de sécurité et de la communication chez McAfee.
Les cybercriminels développent des malwares pour toutes les applications susceptibles d’attirer un grand nombre de consommateurs. A ce titre, tout laisse présager qu’ils ne tarderont pas à développer des chevaux de Troie en lien avec la diffusion ou le partage de vidéos sur Internet.
Lorsqu’un utilisateur ouvre un fichier infecté dans son lecteur média, le logiciel télécharge et installe automatiquement un malware ou un adware sur la machine. Ce type de menace en ligne a été détecté pour la première fois ce mois-ci avec le ver Realor qui s’attaquait au lecteur Real Player.
Mais les téléphones portables ne seront guère plus épargnés par les attaques. Le système d’exploitation Symbian étant devenu aujourd’hui la plate-forme la plus couramment utilisée dans les smartphones grand public et ayant atteint une masse critique, il devient une cible tout à fait attractive pour les auteurs de malwares. En outre, ces téléphones intelligents ont tendance à se rapprocher de plus en plus des ordinateurs et les consommateurs ont désormais pris l’habitude d’installer et d’exécuter des logiciels sur ces appareils, les rendant ainsi plus vulnérables.
Le système d’exploitation Microsoft Windows Vista ne figure pas sur la liste des prévisions de sécurité établie par McAfee pour 2007. Le logiciel propose certaines technologies qui protègent le système des attaques devenues courantes. Mais Marcus pense qu’il ne faudra pas plus de neuf mois aux pirates pour mettre au point des armes qui mettront à mal le système de défense du logiciel.
Pourtant, toutes ces nouvelles attaques n’ont pas réussi à entacher le bel optimisme de Marcus, qui mise sur les progrès des logiciels de technologie pour protéger les systèmes informatiques.
« Nous ne sommes pas au jour du Jugement Dernier. Les pirates se surpassent de jour en jour, mais l’industrie [de la sécurité] gagne elle aussi en maturité « , ajoute-t-il.
Prévisions complètes de McAfee pour l’année 2007 :
1. Le nombre de sites Web spécialisés dans le vol de mot de passe augmentera en utilisant des fausses pages de connexion pour les services en ligne populaire du type eBay.
2. Le volume de spam, et notamment les spams images consommateurs de bande passante, continuera sa progression.
3. La popularité du partage vidéo sur le Web amènera inévitablement les pirates à utiliser les fichiers MPEG comme moyen de propagation de code malveillant.
4. Les attaques sur téléphone mobile vont connaître une forte croissance à mesure que les appareils deviennent « plus intelligents » et « plus connectés ».
5. Les logiciels publicitaires vont se développer du fait de l’augmentation des programmes potentiellement indésirables.
6. Le vol d’identité et la perte de données demeurera un problème d’ordre public ? à l’origine de ces délits, on retrouve généralement le vol d’ordinateurs, la perte de sauvegardes et la contamination des systèmes d’inform ation.
7. Soutenue par les pirates, l’utilisation de bots, c’est-à-dire des programmes informatiques qui exécutent des tâches automatisées, tendra à se développer.
8. Les malwares parasites, ou des virus modifiant des fichiers existants sur un disque, feront un retour en force.
9. Le nombre de rootkits sur les plates-formes 32 bits augmentera, mais il s’accompagnera d’un renforcement des systèmes de protection et de réparation.
10. Les vulnérabilités continueront à poser problème, encouragées par un véritable business souterrain.
Traduction d’un article de Vnunet.com en date du 30 novembre 2006
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…