AccueilMicrosoft lance une alerte contre les faux logiciels de sécu
BECC , le forum des camping-caristes en balade :: GPS - Informatique - Photos :: Informatique - internet
Page 1 sur 1 • Partager •
Microsoft lance une alerte contre les faux logiciels de sécu
par galoupia le Jeu 9 Avr 2009 - 21:45
L'éditeur révèle dans la 6e édition de
son Security Intelligence Report une progression inquiétante du
scareware, une technique qui fait croire aux utilisateurs que leur PC
est infecté pour leur soutirer de l'argent.
Après le phishing, le nouveau fléau du Net s'appelle le scareware.
Cette
technique consiste à effrayer les internautes sur les dangers de
l'Internet en les incitant à installer des logiciels de sécurité…
inefficaces. Pire, ces programmes lancent de fausses alertes de
sécurité.
Et proposent de corriger ce prétendu problème
informatique moyennant finance. Les internautes sont invités à payer
pour obtenir une version complète du programme, qui va s'en dire, sera
tout aussi inefficace.
Dans un rapport en anglais de 182 pages
(Lire la synthèse en français), publié ce mercredi 8 avril 2009,
Microsoft pointe du doigt la recrudescence de ces faux logiciels au
cours du second semestre de 2008.
Baptisée Security
Intelligence Report, l'étude s'appuie sur les incidents et bugs
rapportés par les millions d'ordinateurs sur lesquels sont installés
les systèmes d'exploitation et les logiciels de sécurité de l'éditeur
(Windows Defender, MSRT).
Selon Microsoft, les faux logiciels de sécurité constitueraient aujourd'hui la menace numéro un dans le monde numérique.
Exemple d'un faux antivirus
Le premier d'entre eux, identifié sous le nom Win32/Renos, a ainsi été détecté sur 4,4 millions d'ordinateurs dans le monde.
Soit une augmentation de 66 % au cours du second semestre 2008 par rapport à la première moitié de l'année.
Autre exemple, la famille Win32/SpywareSecure, qui a été détectée sur plus de 260 000 ordinateurs individuels en France.
Soit une hausse de 87,4 % au cours des six derniers mois.
L'invasion
semble même se généraliser. Ainsi, dans le top 25 des principales
infections ou vulnérabilités recensées par l'éditeur, sept ont un lien
avec ce type d'arnaques.
Plusieurs actions en justice ont été
déposées à l'encontre de ces prétendus éditeurs de logiciels de
sécurité, dont Scan & Repair Utilities, Registry Update ou encore
Antivirus 2009.
Le comportement des utilisateurs souvent en cause
Pour Microsoft, une bonne partie des problèmes de sécurité pourraient cependant être évités.
L'éditeur pointe du doigt le comportement des utilisateurs peu enclins à faire régulièrement des mises à jour.
Ainsi,
sur les attaques ciblant son pack bureautique Office, il note que 91,3
% d'entre elles exploitent « une seule vulnérabilité pour laquelle un
correctif de sécurité était disponible depuis plus de deux ans ».
Au
cours du second semestre de 2008, les pirates semblent avoir privilégié
un nouveau mode de contamination : le format PDF, du Reader d'Acrobat.
Au
mois de juillet dernier, « le nombre de ces attaques représente en
effet une hausse de plus de 100 % par rapport à l'ensemble des attaques
au premier semestre de 2008.
Ce pourcentage double ou presque pour chacun des derniers mois de l'année », s'inquiète l'éditeur.
Pire,
ces attaques ne seraient causées que par deux vulnérabilités, pourtant
corrigées par le biais de mises à jour du logiciel d'Adobe.
Enfin,
les menaces par messagerie électronique sont toujours légion. Plus de
97 % des e-mails reçus sont des spams, véhiculent des logiciels
malveillants ou des attaques par phishing.
Des classiques de la cybercriminalité qui font encore recette.
son Security Intelligence Report une progression inquiétante du
scareware, une technique qui fait croire aux utilisateurs que leur PC
est infecté pour leur soutirer de l'argent.
Après le phishing, le nouveau fléau du Net s'appelle le scareware.
Cette
technique consiste à effrayer les internautes sur les dangers de
l'Internet en les incitant à installer des logiciels de sécurité…
inefficaces. Pire, ces programmes lancent de fausses alertes de
sécurité.
Et proposent de corriger ce prétendu problème
informatique moyennant finance. Les internautes sont invités à payer
pour obtenir une version complète du programme, qui va s'en dire, sera
tout aussi inefficace.
Dans un rapport en anglais de 182 pages
(Lire la synthèse en français), publié ce mercredi 8 avril 2009,
Microsoft pointe du doigt la recrudescence de ces faux logiciels au
cours du second semestre de 2008.
Baptisée Security
Intelligence Report, l'étude s'appuie sur les incidents et bugs
rapportés par les millions d'ordinateurs sur lesquels sont installés
les systèmes d'exploitation et les logiciels de sécurité de l'éditeur
(Windows Defender, MSRT).
Selon Microsoft, les faux logiciels de sécurité constitueraient aujourd'hui la menace numéro un dans le monde numérique.
Exemple d'un faux antivirus
Le premier d'entre eux, identifié sous le nom Win32/Renos, a ainsi été détecté sur 4,4 millions d'ordinateurs dans le monde.
Soit une augmentation de 66 % au cours du second semestre 2008 par rapport à la première moitié de l'année.
Autre exemple, la famille Win32/SpywareSecure, qui a été détectée sur plus de 260 000 ordinateurs individuels en France.
Soit une hausse de 87,4 % au cours des six derniers mois.
L'invasion
semble même se généraliser. Ainsi, dans le top 25 des principales
infections ou vulnérabilités recensées par l'éditeur, sept ont un lien
avec ce type d'arnaques.
Plusieurs actions en justice ont été
déposées à l'encontre de ces prétendus éditeurs de logiciels de
sécurité, dont Scan & Repair Utilities, Registry Update ou encore
Antivirus 2009.
Le comportement des utilisateurs souvent en cause
Pour Microsoft, une bonne partie des problèmes de sécurité pourraient cependant être évités.
L'éditeur pointe du doigt le comportement des utilisateurs peu enclins à faire régulièrement des mises à jour.
Ainsi,
sur les attaques ciblant son pack bureautique Office, il note que 91,3
% d'entre elles exploitent « une seule vulnérabilité pour laquelle un
correctif de sécurité était disponible depuis plus de deux ans ».
Au
cours du second semestre de 2008, les pirates semblent avoir privilégié
un nouveau mode de contamination : le format PDF, du Reader d'Acrobat.
Au
mois de juillet dernier, « le nombre de ces attaques représente en
effet une hausse de plus de 100 % par rapport à l'ensemble des attaques
au premier semestre de 2008.
Ce pourcentage double ou presque pour chacun des derniers mois de l'année », s'inquiète l'éditeur.
Pire,
ces attaques ne seraient causées que par deux vulnérabilités, pourtant
corrigées par le biais de mises à jour du logiciel d'Adobe.
Enfin,
les menaces par messagerie électronique sont toujours légion. Plus de
97 % des e-mails reçus sont des spams, véhiculent des logiciels
malveillants ou des attaques par phishing.
Des classiques de la cybercriminalité qui font encore recette.
galoupia- *
BECC , le forum des camping-caristes en balade :: GPS - Informatique - Photos :: Informatique - internet
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum