Microsoft s’inquiète de la montée en puissance des botnets

Dans son 9e rapport sur la sécurité, Microsoft constate la présence toujours plus importante des botnets mais se réjouit de l’efficacité des mises à jour automatiques de Windows.

Sur les six premiers mois de l’année « Microsoft a enregistré un point positif : la baisse d’environ 8 % du nombre de vulnérabilités, par rapport au second semestre 2009 », note Bernard Ourghanlian, directeur technique et sécurité pour la filiale française, à l’occasion de la présentation du 9e Security Intelligence Report (SIR). Une étude réalisée à partir de l’annalyse de 600 millions de PC dans le monde s’appuyant sur la télémétrie Microsoft, à savoir les logiciels et services Windows Defender, Forefront, Security Essentials ou encore Malicious Software Removal Tool (suppression des spywares).

En outre, le nombre de découvertes de vulnérabilités dont la gravité est qualifiée de moyenne ou d’élevée est aussi en recul, et passe de 10,7 % à 9,3 % entre la fin 2009 et le premier semestre de cette année. Une baisse des vulnérabilités probablement due à un meilleur usage des services de mises à jour (notamment automatiques) de Microsoft (Windows Update).

Ce qui n’empêche pas les cybercriminels de redoubler d’activité. Ainsi, selon le 9e SIR, les botnets, où réseaux de machines contrôlées à distance par des pirates, sont en pleine recrudescence. Entre avril et juin 2010, la firme de Redmond a nettoyé 6,5 millions de PC infectés et intégrées à un botnet. Un taux multiplié par deux en un an.

Visiblement très apprécié des cyber-criminels, le botnet « est avant tout un vecteur de propagation de malwares, comme de faux logiciels de sécurité », s’inquiète le directeur technique et sécurité de Microsoft France selon des propos recueillis par ITespresso.fr. Ces botnets sont également un bon moyen pour diffuser à grande échelle des spams, des attaques de phishing et de procéder au vol d’informations personnelles.

Deux botnets ont été particulièrement prolifiques en ce début d’année : Rimecud est le botnet le plus répandu dans le monde, avec un taux de développement de 860 % sur les trois derniers mois de 2009. Alureon arrive deuxième position. Au concours des pays les plus touchés, les Etats-Unis arrivent en tête, avec 2,2 millions de PC infectés, devant le Brésil (550 000), l’Espagne (382.000), la Corée du Sud (350.000), le Mexique (330.000) et la France (270.000).