Sécurité : le retour des médias amovibles infectés

L’éditeur ESET, qui distribue l’antivirus NOD32, nous fait part de son dernier rapport en terme de menaces informatiques. Premier point, les attaques de type INF/Autorun sont passées en première position avec 11,74 % des menaces relevées (14 % en tenant compte des malwares de type Win32/AutoRun.KS).

Les logiciels indésirables de cette classe utilisent les fichiers autorun.inf se trouvant sur les médias amovibles (clés USB, cartes mémoire, CD, DVD…) pour assurer leur diffusion sous Windows. Ce genre de menace est très difficile à éradiquer, car il circule entre les postes, hors de portée des antivirus. Les logiciels indésirables utilisant cette méthode de diffusion sont particulièrement tenaces en milieu professionnel.

C’est un véritable casse-tête pour les administrateurs système, en particulier lorsque le parc de machines est réparti sur plusieurs sites. Ainsi, comme à l’époque des disquettes, les techniciens « nettoient » un site, alors même que la source de l’infection (par exemple, une clé USB) est retournée dans le circuit du courrier postal, en direction d’un autre site. La situation devient rapidement inextricable.

Le second type de menace est de type Win32/PSW.OnLineGames (11,06 %). Ces logiciels malicieux tentent de capter vos informations de connexion aux jeux massivement multijoueurs, ou aux univers virtuels tels Second Life. Ce sont donc ici les postes personnels qui sont directement visés.