|
La sixième édition du rapport de sécurité semestriel produit par
Microsoft signale une progression très importante des attaques
provoquées par des logiciels malveillants se faisant passer pour des
programmes de sécurité.
Ce rapport qui couvre la période du second semestre 2008 se fonde sur les remontées d’information en provenance de plusieurs centaines de millions de PC. Ces machines transmettent des informations concernant leur état de santé au travers de programmes tels que Windows Defender ou encore via l’outil de suppression de logiciels malveillants présent dans Windows.
Les enseignements principaux de ce rapport mettent en évidence une progression très importante des logiciels « malveillants » mais souligne également le changement des cibles visées par les pirates.
Ces cibles sont désormais de plus en plus les applications et les navigateurs plutôt que les systèmes d’exploitation.
Tirant parti de la peur de se voir dérober des informations confidentielles, les programmes « malveillants » ont réussi à persuader un nombre d’internautes en forte progression de les télécharger et de les installer. Le programme Win32/SpywareSecure a ainsi été retrouvé sur plus de 260 000 PC en France.
Carte mondiale indiquant le pourcentage de PC infectés par région
Une fois installés, ces programmes non seulement ne sécurisent en rien les machines sur lesquelles ils sont installés mais se livrent surtout à différentes activités illicites à l’insu de l’utilisateur. Ces activités comprennent la capture des informations confidentielles entrées par les utilisateurs ou encore l’activation du PC à la demande pour servir de relais à l’envoi de spam ou bien à une attaque de sites.
Le second enseignement de ce rapport met en évidence qu’au fur et à mesure que les systèmes d’exploitation renforcent leur sécurité, les pirates déplacent leurs attaques vers de nouvelles cibles moins bien protégées comme les applications et les navigateurs. Le pourcentage de machines infectées diminue significativement lorsque l’on utilise Vista plutôt que Windows XP (- 89 %) et les attaques visant les applications et les navigateurs représentent désormais plus de 90 % des attaques recensées.
Face à ces menaces, Microsoft recommande de maintenir chaque PC à jour des correctifs de sécurité en utilisant Microsoft Update plutôt que Windows Update pour mettre à jour automatiquement non seulement le système mais également les applications Microsoft présentes comme Office.
L’éditeur conseille évidemment de se méfier des programmes inconnus se proposant de protéger le PC et recommande toujours de se méfier des pièces jointes incluses dans les courriers électroniques, même en provenance d’expéditeurs connus.
|
