Les pirates informatiques ont de plus en plus recours à de faux logiciels de sécurité pour inciter les gens à installer à leur insu des programmes véreux sur leurs ordinateurs, a averti le géant américain des logiciels Microsoft.
Dans un rapport, Microsoft affirme que les « logiciels de sécurité corrompus » constituent une menace de plus en plus inquiétante, les pirates exploitant la peur de virus comme le ver informatique Conficker chez les utilisateurs. « Les logiciels de sécurité corrompus sont la menace numéro un à l'échelle mondiale », a indiqué George Stathakopoulos, responsable de la sécurité informatique chez Microsoft. « Si on pense au cas de Conficker, combien de personnes sont allées chercher des solutions de sécurité et ont téléchargé des logiciels malveillants ? », s'est-il interrogé. Les logiciels de sécurité corrompus prétendent contrôler la présence de virus dans les ordinateurs et offrent de les nettoyer moyennant finance.
« Les logiciels corrompus incitent les gens à payer pour une protection qui, sans qu'ils s'en rendent compte, est en réalité malveillante, offre peu ou pas de protection et est souvent destinée à voler des données personnelles », a averti Microsoft. Deux « familles de logiciels malveillants » ont été détectées dans 1,5 million d'ordinateurs, et un autre type dans 4,4 millions d'ordinateurs, au deuxième semestre 2008 selon le groupe, soit une hausse de 66 % par rapport aux six mois précédents. « Cela veut dire que lorsque les utilisateurs ont téléchargé ces logiciels, ils ont probablement donné leurs numéros de carte de crédit et ont été infectés », a relevé M. Stathakopoulos. Les pirates informatiques « ont fait d'une pierre deux coups ». Microsoft publie des rapports bisannuels sur la sécurité informatique. Le groupe s'attend à une forte hausse des infections par des logiciels de sécurité corrompus au cours du premier semestre 2009, en raison du battage médiatique autour de Conficker. Pour éviter les logiciels malveillants, M. Stathakopoulos fait appel au « bon sens ». « Si vous surfez sur Internet et que quelqu'un vous propose beaucoup d'argent, ce n'est probablement pas une bonne chose... Vous n'achèteriez pas de médicaments auprès de quelqu'un que vous ne connaissez pas », dit-il.
Attaque ratée
Il reste que le virus Conficker, qui devait signer sa résurrection le 1er avril dernier, a lamentablement échoué. Administrations, ministères, entreprises... Une grande majorité d'organismes publics et privés de la planète ont sans doute dû avoir quelques sueurs froides à l'approche du 1er avril, minuit. Car c'est en effet à cette date que la nouvelle version du virus Conficker - qui était parvenu en l'espace de 3 mois à contaminer plus de 10 millions de PC - devait frapper. À l'instar de son aîné, mais dans des proportions bien plus importantes, Conficker B était censé générer 50 000 noms de domaines fictifs avant de prendre le contrôle d'une armée de PC zombies. Mais les systèmes de protection installés sur postes de travail Windows XP et Vista - seule catégorie d'ordinateurs pouvant être infectée - auront semble-t-il constitué un frein majeur à la propagation du virus. Ainsi, les principaux éditeurs de virus (Symantec, Mc Afee, Trend Micro...) n'ont pas enregistré de pic de propagation du virus très important. Toutefois, certains comme Symantec ont annoncé maintenir une surveillance accrue de portions du réseau Internet.
Sans livrer plus de précisions sur le nombre de machines infectées, IBM-ISS a en revanche fait état d'une première analyse sur les zones du monde touchées par le virus Conficker B. La première serait l'Asie, avec 45 % des infections, contre 30 % pour l'Europe, 14 % en Amérique du Sud, mais seulement 6 % aux États-Unis. Il n'empêche, à l'heure où la plupart des acteurs du marché de la sécurité balaient l'hypothèse d'une propagation à grande échelle du virus, plusieurs phénomènes étranges n'ont pas manqué de se produire au 1er avril minuit de part et d'autre du monde.
La zizanie a par exemple été semée dans une base d'installation de lancement de missiles nucléaires de l'US Air Force à Anchorage, en Alaska. Les responsables de la sécurité du site ayant un temps suspecté leurs systèmes informatiques d'avoir été infectés par Conficker. Ou encore en Islande, où à minuit des distributeurs automatiques de billets se sont mis à cracher des coupures de 100 couronnes, après qu'une clé USB contaminée par un fichier vérolé ait perturbé le système de distribution de billets. Au Royaume-Uni, ce sont les Londoniens qui ont bien cru que leur célèbre horloge avait été contaminée par Conficker, cette dernière s'étant arrêtée une minute avant l'heure fatidique...
Dans un rapport, Microsoft affirme que les « logiciels de sécurité corrompus » constituent une menace de plus en plus inquiétante, les pirates exploitant la peur de virus comme le ver informatique Conficker chez les utilisateurs. « Les logiciels de sécurité corrompus sont la menace numéro un à l'échelle mondiale », a indiqué George Stathakopoulos, responsable de la sécurité informatique chez Microsoft. « Si on pense au cas de Conficker, combien de personnes sont allées chercher des solutions de sécurité et ont téléchargé des logiciels malveillants ? », s'est-il interrogé. Les logiciels de sécurité corrompus prétendent contrôler la présence de virus dans les ordinateurs et offrent de les nettoyer moyennant finance.
« Les logiciels corrompus incitent les gens à payer pour une protection qui, sans qu'ils s'en rendent compte, est en réalité malveillante, offre peu ou pas de protection et est souvent destinée à voler des données personnelles », a averti Microsoft. Deux « familles de logiciels malveillants » ont été détectées dans 1,5 million d'ordinateurs, et un autre type dans 4,4 millions d'ordinateurs, au deuxième semestre 2008 selon le groupe, soit une hausse de 66 % par rapport aux six mois précédents. « Cela veut dire que lorsque les utilisateurs ont téléchargé ces logiciels, ils ont probablement donné leurs numéros de carte de crédit et ont été infectés », a relevé M. Stathakopoulos. Les pirates informatiques « ont fait d'une pierre deux coups ». Microsoft publie des rapports bisannuels sur la sécurité informatique. Le groupe s'attend à une forte hausse des infections par des logiciels de sécurité corrompus au cours du premier semestre 2009, en raison du battage médiatique autour de Conficker. Pour éviter les logiciels malveillants, M. Stathakopoulos fait appel au « bon sens ». « Si vous surfez sur Internet et que quelqu'un vous propose beaucoup d'argent, ce n'est probablement pas une bonne chose... Vous n'achèteriez pas de médicaments auprès de quelqu'un que vous ne connaissez pas », dit-il.
Attaque ratée
Il reste que le virus Conficker, qui devait signer sa résurrection le 1er avril dernier, a lamentablement échoué. Administrations, ministères, entreprises... Une grande majorité d'organismes publics et privés de la planète ont sans doute dû avoir quelques sueurs froides à l'approche du 1er avril, minuit. Car c'est en effet à cette date que la nouvelle version du virus Conficker - qui était parvenu en l'espace de 3 mois à contaminer plus de 10 millions de PC - devait frapper. À l'instar de son aîné, mais dans des proportions bien plus importantes, Conficker B était censé générer 50 000 noms de domaines fictifs avant de prendre le contrôle d'une armée de PC zombies. Mais les systèmes de protection installés sur postes de travail Windows XP et Vista - seule catégorie d'ordinateurs pouvant être infectée - auront semble-t-il constitué un frein majeur à la propagation du virus. Ainsi, les principaux éditeurs de virus (Symantec, Mc Afee, Trend Micro...) n'ont pas enregistré de pic de propagation du virus très important. Toutefois, certains comme Symantec ont annoncé maintenir une surveillance accrue de portions du réseau Internet.
Sans livrer plus de précisions sur le nombre de machines infectées, IBM-ISS a en revanche fait état d'une première analyse sur les zones du monde touchées par le virus Conficker B. La première serait l'Asie, avec 45 % des infections, contre 30 % pour l'Europe, 14 % en Amérique du Sud, mais seulement 6 % aux États-Unis. Il n'empêche, à l'heure où la plupart des acteurs du marché de la sécurité balaient l'hypothèse d'une propagation à grande échelle du virus, plusieurs phénomènes étranges n'ont pas manqué de se produire au 1er avril minuit de part et d'autre du monde.
La zizanie a par exemple été semée dans une base d'installation de lancement de missiles nucléaires de l'US Air Force à Anchorage, en Alaska. Les responsables de la sécurité du site ayant un temps suspecté leurs systèmes informatiques d'avoir été infectés par Conficker. Ou encore en Islande, où à minuit des distributeurs automatiques de billets se sont mis à cracher des coupures de 100 couronnes, après qu'une clé USB contaminée par un fichier vérolé ait perturbé le système de distribution de billets. Au Royaume-Uni, ce sont les Londoniens qui ont bien cru que leur célèbre horloge avait été contaminée par Conficker, cette dernière s'étant arrêtée une minute avant l'heure fatidique...
Les pirates informatiques ont de plus en plus recours à de faux logiciels de sécurité pour inciter les gens à installer à leur insu des programmes véreux sur leurs ordinateurs, a averti le géant américain des logiciels Microsoft.Dans un rapport, Microsoft affirme que les « logiciels de sécurité...
commentaires (0)
Commenter