Conficker et Scarewares au coeur du dernier rapport sécurité de Microsoft

Grâce à ses outils tels que le MSRT (Microsoft Windows Malicious Software Removal Tool) ou Windows Defender, le géant de Redmond a tenu à cibler certains points de sécurité chez les utilisateurs.

Pour sa sixième édition, le Security Intelligence Report portant sur le second semestre 2008 montre d’abord une hausse inquiétante des faux programmes de sécurité corrompus aussi appelés « rogues » ou « scarewares ».

« Les logiciels de sécurité corrompus sont la menace numéro un à l’échelle mondiale », a indiqué George Stathakopoulos, responsable de la sécurité informatique chez Microsoft. « Si on pense au cas de Conficker, combien de personnes sont allées chercher des solutions de sécurité et ont téléchargé des logiciels malveillants? », s’est-il interrogé.

Deux « familles de logiciels malveillants » ont été détectées dans 1,5 million d’ordinateurs, et un autre type dans 4,4 millions d’ordinateurs, au deuxième semestre 2008 selon le groupe, soit une hausse de 66% par rapport aux six mois précédents.

Ces logiciels malveillants

jouent sur les besoins en matière de sécurité des utilisateurs pour leur dérober des données tels que des mots de passe, identifiants et autres codes de carte bleue.

Cyril Voisin, chef de programme sécurité chez Microsoft nous explique : « les faux antivirus vont détecter des soi-disant virus présents sur votre machine et vous encourager à le télécharger. Si vous continuez, vous allez logiquement acheter en ligne le produit et ain si donner aux pirates votre code de carte bleue…« . Une menace de plus en plus visible puisque dans le top 25 des familles de malware, 7 d’entre eux avaient un lien avec ce type de menace.

Microsoft recommande donc toute la prudence nécessaire face à ce type d’attaque qui peut être évitée en comprenant bien la nature du danger. Une position parfois compliquée en fonction du rapport de confiance de chacun en ses propres capacités informatiques.

Avec les scarewares, le ver Conficker a tenu le haut du pavé lors des derniers mois de 2008 Bernard Ourghanlian, directeur technique et sécurité de Microsoft France explique : « Le nombre de machines sur lesquelles nous avons réussi à éradiquer le malware peut s’estimer à 3 millions, au-delà il serait incohérent de dénombrer les personnes touchées. Pour autant nous menons une collaboration internationale y compris sur le terrain juridique afin d’en retrouver les instigateurs« .

Pourtant, il y a quelques jours BKIS, une société de sécurité informatique vietnamienne, estimait avoir découvert qu’une partie du code de Conficker était similaire à celui du malware Nimda. Ce virus qui avait quelques dégâts en 2001 avait, à l’époque, été attribué à un pirate chinois, d’où la piste chinoise. Le responsable de Microsoft répond : « la Chine est un eldorado, il n’est pas facile d’y traquer les cybercriminels ni d’établir une provenance fiable« .

De même, le rapport montre que du fait d’une meilleure sécurisation des systèmes d’exploitation, les pirates visent désormais les applications ou les navigateurs. A ce titre, le taux d’infection constaté pour Windows Vista est plus bas que celui de Windows XP, le taux de Windows Vista SP1 est ainsi inférieur de 60,6 % à celui de Windows XP SP3.

A lire, Reportage: Microsoft dévoile les secrets du ver Conficker  » />