Bilan viral 2004: les cibles se multiplient

Cette année, les pirates ont été particulièrement prolixes. Nouveaux virus, attaques d’un nouveau type… les utilisateurs non-initiés à la sécurité réseau ont du mouron à se faire.

Point de vue sécurité, 2004 peut être divisé en deux périodes -estiment les rapports de F-secure et de Trend Micro, éditeurs de logiciels de sécurité. Le début de l’année a été celle des records, du fait d’un nombre incroyable d’attaques et de l’apparition de nouveaux virus; et la fin de l’année celle des arrestations de « Hackers » et des attaques d’un nouveau type, les Webworms, qui s’en prennent aux sites Internet. D’abord le développement du réseau des « pc zombies » (Botnets), ces ordinateurs de particuliers transformés en « Spam Proxy » que les spammers utilisent comme hôte pour diffuser des messages infectés via des virus envoyés par mail. Ensuite, question spams, la situation empire également, prés de 70% des e-mails en sont, le pire étant que les auteurs de ces publicités indésirables s’enrichissent. Ce qui aggrave le problème. Cette hausse des virus à but lucratif fait de l’installation d’un pare-feu, un élément vital pour la pérennité du système.

Explosion du phishing Egalement source d’inquiétude, l’augmentation des e-mails de type Phishing ? »scam e-mails » (usurpation de l’identité de l’expéditeur) qui a durement frappé les Etats-Unis et le Brésil (lire nos articles). Une pratique mafieuse notoirement utilisée par des pirates, russes, lituaniens, et ukrainiens. A noter que bon nombre d’entre eux sont actuellement sous les verrous. « Les jours sont peut-être égaux pour une horloge, mais pas pour un homme »(Le Figaro)Oui! c’est tout le paradoxe, malgré les nombreuses arrestations de cyber-criminels, leurs virus actifs fleurissaient sur le sol virtuel de la toile. L’arrestation de Andrew Schwarmkoff, membre supposé de la mafia russe, qui avait en sa possession pour 200.000 dollars de matériel informatique volé (dont des scanners de cartes bleues), une centaine d’ identités bancaires frauduleuses, et quelques 15.000 dollars en argent frais met en lumière les liens souterrains existants entre le piratage, le système mafieux, et le terrorisme économique. Les dégâts du ‘phishing’ surévalués ? Et qui va payer ? Une nouvelle technique de ‘phishing’: encore plus dangereuse La menace du phishing en forte progression Phishing: les ‘bons’ conseils des banques La Mafia russe serait derrière le phishing. Les sites de ‘phishing’ se reproduisent très vite Les vers mass-mailer, toujours au top Dans son rapport sur l’activité virale de l’année 2004 Trend Micro dresse ce constat, « l’e-mail reste le meilleur moyen de propagation et de distribution des virus ». D’une année sur l’autre, le Trend Micro World Tracking Center (WTC) répertorie un nombre croissant d’infection. Cette fois WTC a enregistré un total de 37.822.805 cas soit une hausse de 8% par rapport à 2003 et ses 35.102.232 infections. Comparé aux autres années, c’est une faible augmentation. Par exemple, en 2002 il y avait 200% d’attaques en plus qu’en 2001. Une maigre consolation pour les utilisateurs rarement au courant de ces données statistiques, mais une amélioration notable tout de même? Avec une moyenne de 3.151.900 infections par mois c’est la première fois que la barre des 3 million de cas mensuels est dépassé, en 2003 la moyenne était de 2.925.186 cas ce qui se traduit par 19.000 nouvelles infection par mois comparé à l’an dernier. Le nombre d’alertes dans les premiers mois représente généralement plus d’un tiers des attaques totales pour une année. Dans le cas de 2004 ce pourcentage est proche de 45%. Cette hausse est principalement provoqué par « la guerre des vers », un conflit entre différentes variantes de Bagle, Mydoom et Netsky qui essayent de se défaire mutuellement. Ainsi mars 2004 a connu une hausse de cette « guerre des mots » entre Bagle et Netsky, résultant en un record d’activité virale en un mois avec l’apparition de 6 nouveaux virus. L’énorme volume d’attaques répertoriées en début d’année résulte de cette soi-disant « guerre » Néanmoins, juin 2004 a été témoin d’une soudaine chute de l’activité des virus. Ce contrecoup étant lié à la politique agressive engagée contre les auteurs de ces programmes destructeurs et peut-être par l’arrestation de Svan J., l’auteur présumé des vers NetSky. Ces trois dernières années l’activité virale était surtout prédominante dans les premiers mois de l’année pour s’éteindre graduellement durant les derniers mois. Hors, et c’est une première depuis trois ans, un virus important a été détecté au mois de décembre :Zafi.D. On estime qu’il a infecté 250.000 ordinateurs par mois depuis les six derniers mois. Cet infectieux programme se propage par « le mass-mailing » et, particularité il est capable d’envoyer des mails dans différents languages. Conséquence, les pays ayant contractés le plus souvent PE_ZAFI.B sont les pays utilisant la langue du fichier traduit en l’occurence: La Norvége, l’Italie, le Danemark et la France. Trend Micro immunise MSN Hotmail contre les virus Les noms de virus pourraient être standardisés Une variante du ver MyDoom exploite une faille I.E. Virus: rien n’arrête Netsky Virus: alerte rouge pour Bagle.BC ? Virus: Zafi au top pour le 3è mois consécutif Le Mobile aussi 2004 aura été l’année de la première attaque contre les téléphones portables dont le premier virus se propage actuellement, et ce d’une nouvelle façon. Cabir, qui s’est répandu au mois de juin, est le premier virus à s’en prendre aux unités portables (Bluetooth). Singulier et particulièrement dangereux ce virus est également le premier à se propager par proximité, autrement dit, si vous passez à moins de 30 mètres d’un produit bluetooth contaminé, vous pouvez en être victime. Miko Hyponnen, responsable de la recherche anti-virus chez F-Secure affirme, « Les systèmes de messagerie actuels sont en passe de disparaître. J’ai bien peur que nous ne soyons bientôt obligés d’en repenser la structure. Il faudrait alors remplacer les protocoles de base par d’autres, plus solides, et améliorer le dispositif d’authentification des utilisateurs » Apparition du premier virus pour téléphone mobile Sécurité des mobiles : le pire est-il devant nous ? Skulls.D, nouvelle attaque sur les mobiles Le ver Cabir circule: nouvelles menaces anti Symbian Webworms: pour bien finir l’année… L’année 2004 se finissait dans un calme relatif lorsqu’est apparu Santy, un nouveau type de ver s’attaquant exclusivement aux applicatifs web. La sale bête ne se diffuse pas par mail et ne pénalise pas l’utilisateur. Ce nouveau type de virus profite de failles de programmation dans les langages utilisés pour réaliser des sites Web ou des forums. Dans ce cas, Santy exploite des trous dans Php et dans PhpBB. Son but, défigurer les sites Internet. Mais cette apparition inquiète. Exploité avec d’autres failles et utilisant des moteurs de recherche, ce ver fait craindre le pire. Aubaine pour les éditeurs de « reverse-proxy » et véritable casse tête pour les administrateurs de serveurs web, les « WebWorms » n’ont pas fini de faire parler d’eux. Peu importe la nature de la faille qui touche l’applicatif web, si celle-ci permet l’exécution de code arbitraire, elle peut alors devenir un vecteur de propagation pour le ver. Plus cet applicatif est utilisé plus il risque de devenir la cible de l’un de ces vers (ex: Phpnuke, Xoops …). Pas de quoi être rassuré. Surtout lorsqu’on sait que les utilisateurs ne mettent pas régulièrement à jour leurs anti-virus et que développeurs et webmasters, n’auditent pas toujours la sécurité de leurs applications… Bonne année quand même! Les ‘WebWorms’, une nouvelle génération de vers informatiques ? Santy.C s’attaque aux sites Web écrits en php Santy s’attaque aux forums Internet via Google et une faille dans PhpBB