Rapport sécurité : Windows XP RTM reste le système le plus piraté

La firme Microsoft vient de rendre public son 7e rapport semestriel sur la sécurité pour la période entre janvier et juin 2009. Le principal intérêt de l’étude réside dans le fait que les résultats agrègent les observations provenant à la fois du système anti-phishing de Bing, de l’ antivirus de Windows Live Hotmail mais aussi du MSRT (Malicious Software Removal Tool), Windows Live OneCare, ou encore de l’outil anti-phishing d’Internet Explorer et du client Microsoft ForeFront utilisé par les entreprises. Détails.

Premier constat, concernant le taux d’infection mondial, les Etats les plus touchés s’avèrent être la Turquie et l’Espagne pour l’Europe, le Brésil et le Tchad pour le reste du monde. De même aux Etats-Unis ainsi qu’au Royaume-Uni, en Italie et en France, les chevaux de Troie constituent la principale menace tandis que la Chine est plus touchée par les attaques exploitant une faille du navigateur.

Plus particulièrement, au Brésil, Microsoft enregistre une hausse des attaques contre les infrastructures de paiement en ligne alors qu’en Espagne, ce sont les vers qui ciblent davantage les joueurs en ligne.

Concernant les différents OS de la firme de Redmond, Microsoft explique que Windows XP en version RTM (Release To Manufacturing) reste de loin l’environnement le plus visé par les menaces (voir graphique ci-dessous). Suivent Windows XP en version SP1, SP2 puis SP3. En queue de peloton, on retrouve alors Vista RTM puis SP1.

Concernant l’environnement professionnel, Microsoft explique que la principale menace de ces derniers mois a été le ver Conficker : « Le ver informatique Conficker était la plus grande menace détectée en environnement professionnel. En revanche, il ne figurait même pas parmi les dix principales menaces détectées en environnement personnel.»

Enfin le rapport s’attache plus particulièrement à l’étude du phishing (hameçonnage) de rang mondial. Ainsi les sites des institutions financières, des réseaux sociaux et de commerce électronique restent les cibles de prédilection pour les tentatives d’hameçonnage. De même : « Les chercheurs ont également observé une certaine diversification vers d’autres types d’institutions, comme les sites de jeux en ligne, les portails Web et les grosses sociétés de logiciels et de télécommunications ». Microsoft explique cette tendance par le fait que les sites d’hameçonnage résident sur des sites d’hébergement gratuit, sur des serveurs Web compromis et dans bien d’autres contextes.

Ainsi, la réalisation de recherches géographiques sur les adresses IP permet de créer des cartes indiquant la répartition géographique des sites. Sur ce point, le Canada et l’Iran arrivent en tête avec plus de 10 pour 1.000 sites compromis.

La plus grande attention concernant les achats en ligne doit donc rester de mise.