Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

McAfee prévoit une augmentation des menaces contre le Web 2.0 et Windows Vista et un déclin des adwares

novembre 2007 par McAfee

McAfee présente ses dix principales prévisions concernant les menaces en 2008. Les chercheurs du McAfee Avert Labs s’attendent à un développement des menaces liées au Web 2.0 et au système d’exploitation Windows Vista de Microsoft. Les logiciels publicitaires (adwares) devraient poursuivre leur déclin.

« Les menaces passent au Web collaboratif et à des systèmes plus récents comme la VoIP et la messagerie instantanée », déclare Jeff Green, vice-président senior de McAfee Avert Labs et du développement produit. « Le crime professionnel et organisé continue d’être responsable d’une bonne partie des activités malveillantes. Comme leurs méthodes sont toujours plus sophistiquées, il est encore plus important d’être informé et sécurisé lorsque l’on est sur le Web. »

Les 10 principales menaces pour 2008, selon McAfee Avert Labs
Sus au Web 2.0

Les piratages et les logiciels malveillants rencontrés sur Salesforce.com, Monster.com et MySpace (entre autres) représentent la nouvelle tendance, qui consiste à attaquer les applications en ligne et les sites de réseaux sociaux. Les sites Web 2.0 servent ainsi à distribuer des logiciels malveillants, mais aussi à récupérer des données en écrémant les informations que les gens partagent en ligne, afin de donner davantage de crédibilité aux attaques. McAfee Avert Labs s’attend à une forte progression de ce genre d’activité en 2008.

Les botnets profitent de la tempête

Après les quelques arrestations d’administrateurs de botnets qui ont fait grand bruit en 2007, les criminels vont chercher de meilleures méthodes pour couvrir leurs traces. Les bots sont des programmes qui donnent aux cyberpirates le contrôle total sur des réseaux de PC infectés. Les bots sont installés à l’insu de l’utilisateur ; le ver Storm (en anglais « tempête » » est une étape inquiétante dans ce domaine. Également connu sous le nom de Nuwar, ses créateurs ont su libérer des milliers de versions différentes, en faisant varier son code (polymorphie) et ses ruses d’ingénierie sociale. Storm a ainsi créé le plus grand botnet de l’histoire. McAfee Avert Labs s’attend à ce que d’autres attaques empruntent la même voie, augmentant encore le nombre de PC réduits à l’état de zombies.

Messagerie instantanée = menaces instantanées

Depuis plusieurs années, on craint l’arrivée d’un ver automatique se disséminant par les services de messagerie instantanée. Un tel ver pourrait infecter des millions d’utilisateurs, au niveau mondial, en quelques minutes. Nous avons déjà rencontré des menaces qui se propagent par messagerie instantanée, mais aucune qui ne soit auto-exécutable. Cependant, un tel ver pourrait arriver bientôt : en effet, pour les programmes de messagerie instantanée les plus utilisés, le nombre de vulnérabilités a quasiment doublé entre 2006 et 2007. Plus grave encore, 2007 a enregistré 10 attaques classées très sévères, contre aucune en 2006. En outre, les familles de virus d’IM les plus répandues en 2005 et 2006 ont cédé la place à de nouveaux venus. Ce changement de génération laisse augurer le pire. Skype a connu sa première vague de vers en 2007, d’autres pouraient suivre.
Une cible qui se précise : le jeu en ligne et les mondes virtuels
Les menaces ciblant les économies virtuelles progressent plus vite que celles qui visent l’économie réelle. Les joueurs dépensent beaucoup d’énergie, de temps et d’argent dans les mondes virtuels. Leur monnaie virtuelle, leurs objets, leurs relations, et même « leurs pouvoirs » sont convoités. Les preuves sont là : en 2007, le nombre de chevaux de Troie visant le vol des mots de passe pour les jeux en ligne a augmenté plus vite que ceux qui visent les banques.

Vista sur le gril

En 2008, Windows Vista devrait dépasser les 10 % de parts du marché et la publication du SP1 devrait accélérer l’adoption du système d’exploitation Microsoft. En conséquence, les pirates et les auteurs de logiciels malveillants devraient commencer à s’intéresser aux moyens de circonvenir les défenses du système d’exploitation. Depuis la sortie de Vista, 19 vulnérabilités ont été annoncées. On peut s’attendre à ce que 2008 en enregistre bien davantage.

L’adware poursuit son déclin

La chasse aux fournisseurs de logiciels de publicité a eu des effets positifs. La combinaison des actions en justice, de meilleures défenses et d’une connotation négative pour ce mode de publicité, a participé à lancer le déclin de cette menace en 2006. Cette tendance a été confirmée en 2007 et, maintenant que les principaux acteurs se sont retirés du jeu, le déclin devrait se poursuivre en 2008.

Le phishing ratisse plus large

Les cyber-escrocs vont viser des sites plus petits et moins populaires, avec leurs scams de phishing destinés au vol de données. En effet, il est désormais plus risqué d’attaquer les grands sites, car ils sont mieux protégés et la réaction est plus rapide. Mais sachant qu’un grand nombre d’internautes utilisent souvent les mêmes mots de passe, les sites moins immédiatement rémunérateurs devraient devenir une autre cible pour des criminels à la recherche d’informations à réutiliser.

Le retour des infections parasites

Le mode parasite s’applique aux virus qui modifient certains fichiers présents sur le disque dur en y injectant leur propre code. Avec le développement du cybercrime, ces dernières années, les logiciels parasites avaient quasiment disparu. Mais en 2007, certains auteurs de logiciels malveillants ont révisé leurs classiques et publié des attaques comme Grum, Virut ou Almanahe, qui sont des virus avec une mission financière. Philis, une ancienne menace de ce type, a vu une progression de plus de 400 % du nombre de ses variantes et l’on a catalogué plus de 400 variantes de Fujacks, un nouveau venu. Le cybercrime devrait continuer à s’intéresser aux virus, dont la fréquence pourrait augmenter de 20 % en 2008.

La virtualisation transforme la sécurisation des informations

Pour créer des défenses plus solides, les éditeurs vont s’intéresser à la virtualisation. Les menaces complexes actuelles seront assez faciles à contrer, mais les chercheurs, les hackers professionnels et les auteurs de logiciels malveillants continueront leur jeu du chat et de la souris, à la poursuite de mesures et de contre-mesures.

Augmentation de 50 % des attaques contre la VoIP

Par rapport à 2006, le nombre des vulnérabilités concernant les applications de Voix sur IP a déjà plus que doublé. Nous avons également enregistré plusieurs cas d’attaques de “Vishing” (phishing au travers de la téléphonie VoIP), et une condamnation pour “phreaking” (utilsation frauduleuse d’un compte VoIP piraté – détournement de minutes). La VoIP est encore récente, mais les menaces sont là. Les stratégies de défense sont à la traîne. McAfee Avert Labs s’attend à une forte progression de 50 % des attaques sur la VoIP en 2008.


Voir les articles précédents

    

Voir les articles suivants