« Les logiciels espions malveillants représentent de sérieuses menaces à la sécurité et l’intégrité des postes de travail. » Ceux qui douteraient encore de la capacité des sites Web à propager des spyware devraient s’intéresser à l’étude réalisée, fin 2005, par le Département des sciences de l’informatique et de l’ingénierie de l’Université de Washington. Le rapport a été présenté début février à l’occasion du 13e Annual Network and Distributed System Security Symposium à San Diego en Californie.
Baptisée A Crawler-based Study of Spyware on the Web et réalisée par Alexander Moshchuk, Tanya Bragin, Steven D. Gribble et Henry M. Levy, l’étude s’est attachée à étudier la présence de logiciels espions sur les sites Web et leur capacité à infecter un environnement informatique à travers le navigateur.
Sur les 20 millions de pages Web visitées en mai puis octobre 2005 par un robot chargé de « récolter » des contenus exécutables en ligne, 19 % des sites hébergeaient du code exécutable. 5,5 % de ces exécutables et 4,4 % des domaines examinés en octobre englobaient des spyware.
14 % de logiciels malicieux
Sur l’ensemble de ces logiciels espions, 14 % se révèlent être des agents malicieux comme des chevaux de Troie (qui téléchargent des logiciels de piratage) et des dialers (qui se connectent à des numéros surtaxés). Le reste des spyware est essentiellement constitué de modules de surveillance à des fins publicitaires. Les auteurs de l’études soulignent également que « certaines catégories de sites Web comme les domaines des jeux et des fonds d’écran ont une plus grande concentration de spywares que les autres ».
L’étude s’est par ailleurs intéressée à 45 000 pages Web qui tentent de télécharger et d’installer automatiquement des scripts dangereux en exploitant la crédulité de l’internaute et les failles du navigateur. Si, entre mai et octobre, le nombre de ces pages à éviter est passée de 5,9 à 0,4 % (soit 93 % de réduction), 0,2 % tentaient malgré tout de forcer l’installation d’un spyware même quand l’utilisateur la refusait.
C’est du moins vrai pour Internet Explorer. Sous Firefox les chercheur n’ont constaté aucune infection lorsque l’utilisateur refuse l’installation du spyware. « De manière générale, Firefox est perçu comme plus sécurisé [que Internet Explorer] contre les attaques par téléchargement, en partie parce qu’il ne supporte pas les composants ActiveX, un facteur connu des vulnérabilités de IE », écrivent les chercheurs. Signalons cependant que l’étude était réalisé à partir de versions non patchées de IE mais aussi de Firefox (1.0.6) afin d’être plus réceptifs aux spyware. Globalement, les chercheur estiment que, dans ces conditions, les utilisateurs de IE sont 21 fois plus exposés aux logiciels malicieux que sous Firefox.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…