Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avast ! : les internautes font beaucoup trop confiance à Internet !

février 2011 par Avast

Les experts des laboratoires avast ! démontrent aujourd’hui que la confiance trop élevée des internautes en la fiabilité supposée des sites Internet, combinée à l’innovation développée par les cybercriminels, contribue à la croissance de trois familles distinctes de logiciels malveillants.

« Contrairement à ce que l’on pourrait penser, le danger sur le Web réside aujourd’hui sur les sites familiers aux internautes », explique Jiri Sejtko, analyste senior des virus chez AVAST Software. « Les utilisateurs sont encore trop nombreux à croire qu‘un site est fiable et exempt de tout virus parce qu’il est connu et qu’ils ont l’habitude de s’y rendre. Or, ce n’est pas le cas. »

En effet, c’est en utilisant la confiance des internautes et en créant des logiciels malveillants toujours plus innovants, que les cybercriminels sont aujourd’hui capables de cibler des sites Internet plus grand public. Les sites pornographiques, warez ou encore les sites de téléchargement, ne sont plus les seuls sites suspects. Les laboratoires avast ! estiment ainsi que seulement trois familles de logiciels malveillants sont responsables des 4 à 5 millions d‘infections informatiques présentes sur le net.

Le déni est une réaction typique des utilisateurs dont le programme antivirus bloque l’accès à un site qui leur est familier ou émet une alerte sur la présence d’un virus. « Voici quelques exemples de commentaires d‘utilisateurs envoyés suite à la détection de logiciels malveillants par avast !. », explique Jiri Sejtko :

« xxxx. fr est une page pour les fans de football que je visite depuis des années. Je suis persuadé qu’elle est fiable à 100%. »

« Pourriez-vous ne plus considérer ce site comme étant infecté ? Les interruptions de mon antivirus pour me le signaler me font perdre un temps précieux. »

« Les internautes nous envoient régulièrement des plaintes concernant l’identification de faux positifs et vont jusqu’à désactiver leur protection antivirus pour accéder au site Internet souhaité en dépit de notre mise en garde. », ajoute Jiri Sejtko.

Les trois grandes familles de logiciels malveillants détectés par avast !

1. La famille des logiciels dits « malades » ("port 8080" infection) qui :

• redirigent les utilisateurs vers des sites de diffusion de malwares

• sont techniquement plus évolués en terme de script, d‘Iframes et de tactiques de dissimulation

• englobent plus de 3 400 domaines de diffusion de malwares et 200 000 domaines infectés.

« Nous avons identifié plus de 3 000 sites Internet qui ont été infectés par cinq ou plusieurs variantes de la famille des logiciels malades. Un phénomène qui prouve que la plupart des administrateurs ne savent pas que leurs crédentials ont été volés et que leur

site a été utilisé pour propager une infection. », déclare Jiri Sejtko.

2. La famille du botnet Kroxxu qui :

• est capable de se reproduire sur des sites Web et des serveurs compromis

• est constitué de composants interchangeables pour une plus grande flexibilité

• permet de voler des mots de passe déjà attribués.

« Avec Kroxxu, nous avons identifié 300 domaines de distribution de malwares avec une durée de vie de plus de trois mois. Un chiffre exceptionnellement élevé qui montre que les administrateurs des sites ne sont pas conscients des infections. », souligne Jiri Sejtko.

3. La famille des virus JS : Prontexi qui :

• sont utilisés pour distribuer des faux antivirus

• se transmettent principalement par les publicités et les moteurs de recherche

• touchent de nombreux services de publicité et se traduisent par plus de cinq millions de fausses publicités.

Ces trois principales familles de logiciels malveillants sont très différentes en terme de technologie mais toutes aussi efficaces.« Les cybercriminels fonctionnent par cycles et créent de nouvelles variantes de logiciels malveillants grâce aux connaissances qu’ils ont acquises avec les générations précédentes », explique Jiri Sejtko. « Quand un programme antivirus émet une alerte, il ne faut pas l’ignorer. Beaucoup d‘internautes supposent encore à tort que leur scan antivirus est mauvais et ont une confiance aveugle en la fiabilité des sites Internet. Un phénomène qui montre que nous devons en tant que développeur de solutions antivirus, éduquer davantage les utilisateurs et les administrateurs des sites Internet. »


Voir les articles précédents

    

Voir les articles suivants