Sécurité : les virus ne sont plus la principale menace

Selon différents rapports du mois d’avril sur la propagation des menaces logicielles sur le Web, les virus constituent désormais une menace moins importante que d’autres logiciels malveillants. Deux études distinctes, menées par Fortinet et Sophos, ont montré que les principaux virus en activité étaient des codes assez anciens, tandis que les chevaux de Troie et les spywares prennent progressivement leur place sur le devant de la scène.

Fortinet a notamment indiqué que le code Adware/BetterInternet était devenu le mois dernier la plus importante menace, représentant à lui seul près d’une attaque sur huit. « Il est clair que les chevaux de Troie représentent de loin la principale menace pour la sécurité IT », a déclaré Carole Theriault, consultante en sécurité de Sophos. « Les chevaux de Troie sont constamment ajustés par les hackers afin d’atteindre des cibles spécifiques. Comme ils sont plus difficiles à identifier, il y a un risque que de plus en plus d’utilisateurs fassent l’erreur de cliquer sur une pièce jointe non sollicitée ou un lien douteux. »

Netsky demeure le virus le plus répandu en ligne et représente encore environ 20 % des infections, bien qu’un correctif et des outils de suppression aient été mis à disposition depuis plus de deux ans. « Il est stupéfiant que Netsky soit encore aussi virulent après 25 mois d’existence. Les utilisateurs ne disposant pas de protections adéquates portent toute la responsabilité de cette longue durée de vie », reproche Carole Theriault.

Les vers pour messageries instantanées en difficulté

Il semble que les vers utilisant les messageries instantanées (MI) n’aient pas encore pris leur essor. « Le règne attendu des vers MI n’est pas arrivé car leurs auteurs sont confrontés à un obstacle de taille », explique le rapport de Fortinet. « S’il est facile de collecter des adresses e-mail sur le Web, les identifiants de messagerie instantanée sont généralement beaucoup moins accessibles, ce qui rend la tâche des hackers plus difficile (…) De plus, l’efficacité d’un ver pour MI repose principalement sur l’idée que les gens sont plus enclins à accepter un transfert provenant de l’un de leurs contacts que d’un étranger. Le message infecté initial doit donc être envoyé par des utilisateurs existants réellement. »

Le cabinet Fortinet prévient cependant qu’il a observé le premier site de phishing tentant de dérober des informations de messagerie instantanée, en l’occurrence MSN Messenger. Ce site promet un utilitaire gratuit pour les utilisateurs enregistrés mais n’existe en réalité que pour collecter des identifiants et des mots de passe.

(Traduction d’un article de VNUnet.com en date du 2 mai 2006)