F-Secure n’a « jamais vu autant de virus »

Autant donner le ton immédiatement. Cela ne va pas fort du côté de la sécurité IT. Dans son rapport 2007 dédié à son thème de prédilection, F-Secure, qui développe des solutions de protection antimalwares, se veut alarmiste. « Nous n’avons jamais vu autant d’exemplaires de virus arriver dans nos laboratoires », déclare Mikko Hypponen, Chief Research Officer de l’éditeur cité dans le communiqué de presse. En un an, l’éditeur estime que le nombre total des codes malicieux détectés a doublé pour arriver à 500 000. Cela ne s’arrangera pas en 2008 puisque F-Secure prédit une augmentation du volume de codes malicieux. Le contexte se prête à une propagation de malwares plus rapide. Car les cybercriminels disposent de nouveaux réseaux sociaux façon MySpace ou Facebook, mais aussi les réseaux P2P pour diffuser de nouveaux virus en masse à travers des outils de développement de virus et de kit de virus « prêt à l’emploi ». À l’instar de son homologue Kaspersky, qui a étudié le cas Storm Worn, F-Secure s’est montré bluffé par la capacité de représailles du botnet repéré au cours du premier semestre 2007 : celui-ci a été capable d’utiliser des attaques par déni de service pour contrer les équipes de recherche des éditeurs d’antivirus menant des enquêtes ad hoc. Sécurité mobile Outre la crainte permanente du phishing, F-Secure note une recrudescence des parasites de comportement et un accroissement des failles de sécurité pour les produits Apple (Mac, iTunes et iPhone). Dans la catégorie « sécurité mobile », l’éditeur estime que la protection du système d’exploitation Symbian S60, le plus répandu pour les terminaux mobiles multimédia, a été considérablement renforcée dans la troisième édition de sa plate-forme. Néanmoins, on peut craindre une vague de fonds plus sombre avec le développement des usages mobiles. « L’augmentation du nombre de téléphones dont les systèmes de sécurité sont débloqués par les utilisateurs, que ce soit l’iPhone ou les téléphones mobiles sous Symbian, accroît les risques pour ces téléphones. » À l’occasion du récent Salon Infosecurity, Mikko Hypponen notait déjà plusieurs menaces majeures en soulignant une tendance de fonds : lancer des attaques directement via le Web tout en délaissant la méthode traditionnelle d’envoi d’un mail avec pièce jointe infectée. Le « Monsieur Sécurité » de F-Secure mettait déjà en avant le phénomène inquiétant des « machines infectées par des botnets sous le contrôle de réseaux criminels ». Mikko Hypponen avait même établi un classement des risques qui montent en puissance : le fait d’être infecté simplement en visitant un site Internet d’apparence anodine, les attaques par e-mail avec fichiers PDF ou une image vérolés et, plus subtile, les attaques ciblées dans une perspective d’espionnage (envoi d’un malware sur le PC d’un collaborateur spécifique d’une entreprise afin de scruter le travail accompli). Pour contrer ces nouvelles menaces, Mikko Hypponen entretient des relations informelles avec les autres éditeurs pour maintenir une veille constante. Mais il souligne la nécessité pour les différentes agences nationales et internationales en charge de la sécurité IT de mieux collaborer ensemble. (Source : Vnunet)