Sécurité : 1 million de virus en 2008!

Selon F-Secure, le cap du million de virus sera franchi d’ici la fin 2008 avec l’émergence de la menace sur les mobiles et le retour de rootkit MBR…

« Le nombre de nouvelles menaces n’a jamais été aussi haut », constatent les ingénieurs des laboratoires de F-Secure qui reçoivent environ 25.000 nouvelles menaces chaque jour, sept jours sur sept.

Bilan des courses, si cette tendance se poursuit, le nombre total de virus et de Trojans dépassera le million d’ici la fin 2008.

Il existe une nouvelle tendance au sein de la cybercriminalité. A savoir contourner par tous les moyens les systèmes de défense des antivirus, pare-feu et autres solutions. Pour cela, les malfaiteurs de la Toile utilisent la technique dite du « drive-by download » (pages qui tentent d’exploiter les visiteurs en installant et en exécutant automatiquement des programmes malveillants.)

Ces attaques commencent souvent avec un spam par email, mais dans lequel la pièce jointe a été remplacée par un lien Web, qui attire l’utilisateur vers le site malveillant. Ainsi, au lieu d’être infecté par SMTP, vous êtes infecté via HTTP.

Le rootkit avancé revient en force

Un rootkit MBR, connu sous le nom de Mebroot, est probablement le virus le plus rusé qui ait été observé récemment, et il a été jusqu’ici diffusé par drive-by-download.

Mebroot remplace le système infecté Master Boot Record (MBR), qui est le premier secteur physique du disque dur et contient le premier code chargé et exécuté par le disque durant le processus de démarrage. Il modifie le système au minimum et il est très difficile à détecter à l’intérieur du système infecté.

Les virus MBR étaient une forme commune de virus à l’époque des systèmes DOS il y a environ 15 ans.

« Nous pensons que cette technique sera utilisée pour un grand nombre de virus. Ces premiers rootkits MBR sont des trojans bancaires ciblant de nombreuses banques en ligne, où les criminels voient clairement une opportunité de faire un retour sur leurs investissements », indique l’éditeur dans son communiqué.

La menace sur les mobiles

Les virus d’aujourd’hui ont pour but de faire gagner de l’argent, et les premiers trojans de rançon pour smartphones ont été trouvés en Chine ( lire notre article ). Typiquement, le trojan de rançon chiffre d’abord votre disque dur et vous envoie ensuite un mot de passe après que vous ayez envoyé l’argent aux criminels via un système de transfert d’argent en ligne.

Dans le cas de Kiazha, le premier trojan de rançon pour smartphone, l’utilisateur est infecté en téléchargeant un programme ressemblant à un shareware sur votre téléphone, qui envoie ensuite de nombreux anciens virus sur votre téléphone. Ensuite il envoie un message expliquant que vous pouvez réparer votre téléphone en transférant l’équivalent de sept dollars aux pirates via un système de paiement en ligne.

Autre menace pour les équipements mobiles les vers Beselo qui se propagent par des MMS et le Bluetooth en utilisant une nouvelle forme de piratage psychologique pour duper les utilisateurs et leur faire installer une application de fichier entrante SIS. Ce qui rend Beselo intéressant est qu’au lieu d’une extension SIS standard, la famille Beselo utilise des extensions standard de fichiers multimédia.

Cela amène le destinataire à croire qu’il ou elle reçoit un visuel ou un fichier musical au lieu d’une application Symbian. Les noms de fichier utilisés par Beselo sont beauty.jpg, sex.mp3 et love.rm.

Les vers Besolo sont compilés pour les téléphone Symbian S60 seconde édition.

__________

A télécharger gratuitement : le livre blanc sur la protection des données nomades