Global Security Mag : Dans votre dernier rapport vous ne parlez quasiment pas de Conficker, quelle en est la raison et quel est votre avis sur ce malware ?

Bernard Ourghanlian : Nous n’avons effectivement pas accordé beaucoup d’importance à Conficker, car à l’époque où nous avons rédigé le rapport, ce malware n’était pas encore très répandu. En effet, la première version est sortie le 21 novembre, la seconde est apparue le 29 décembre. En 2009, nous en sommes déjà à la quatrième version avec la version D sortie le 20/02/2009 et la D le 4/03/2009.

Concernant la position de Microsoft, nous avons décidé de protéger tous les utilisateurs qu’ils aient des versions licites ou non tant qu’ils bénéficient d’une mise à jour automatique. Nous avons aussi décidé de donner une prime de 250.000 $ a toute personne qui nous aiderait à trouver celui ou ceux qui ont produit de malware. Dans les entreprises, Conficker a plusieurs vecteurs d’attaques. Bien sûr en utilisant les machines non patchées. Mais, il recherche aussi les mots de passe faible comme ceux mis par défaut « admin, qwerty… Il se diffuse aussi via des clés USB…. Aujourd’hui, 3 millions de PC sont infectés. On dénombre parmi les victimes la moitié des entreprises du CAC 40, des administrations. Bien sûr, elles subissent des dégâts plus ou moins importants. Malheureusement, ces infections ont souvent lieu parce que les patchs n’ont pas été appliqués.

Dans sa dernière version Conficker s’attaque au URL. On constate une création de 500 url malveillant toutes les 24h. L’objectif essentiel de Conficker est d’empêcher l’exécution d’outils de nettoyage ou le déploiement de correctifs. Il empêche par exemple la mise à jour automatique de Windows Update et de toutes les applications qui cherchent à comprendre son fonctionnement.
Nous pouvons tout de même à nous réjouir de la collaboration mondiale qui a eu lieu entre l’ICANN, les éditeurs d’antivirus… pour lutter contre Conficker.

Dans tous les cas, les menaces ont pour objectifs de générer de l’argent ce qui intéresse les pirates se n’est plus de détruire un PC mais plutôt de le rendre docile. Il est clair que Conficker a été écrit par des professionnels.

Global Security Mag : Quelles sont les principales menaces mises en avant la nouvelle édition de votre rapport

Bernard Ourghanlian : Le rapport a mis en évidence la recrudescence des Scarewares. Ce sont des pseudo logiciels anti-virus qui utilisent des techniques de sociales engineering pour tromper les utilisateurs en utilisant la peur. En effet, lors de la navigation sur Internet les utilisateurs voient apparaître une fenêtre qui les informe que leur PC est sans doute infecté. Il leur ait proposé de télécharger un antivirus à bas coût. En fait, l’objectif des pirates est de récolter des numéros de cartes bancaires valides. Par exemple, RENOS a infecté près de 4,4 millions dans le monde.
Par ailleurs, nous avons remarqué un changement des cibles d’attaques qui se portent de plus en plus sur les applications. Sans compter, les pertes de données liés au vol de PC portables et d’outils de mobilité. Nous avons aussi constaté une montée des exploits sur les formats de fichiers en particulier les PDF et le Word. Là encore, un des remèdes est de patcher les machines.

Global Security Mag : Où en est la France ?

Bernard Ourghanlian : La France est au milieu de la classe avec un taux d’infection de 7,8/1.000 la moyenne mondial dans notre rapport est de 8,6/1.000. Ainsi, Spyware secure un faux antivirus a eu « beaucoup de succès » en France, alors que RENOS qui est le « leader » mondial se classe en 5ème position en France.

Global Security Mag : Quels sont vos conseils ?

Bernard Ourghanlian : Je ne peux que leur renouveler les conseils contenus dans le rapport, c’est-à-dire :

• Activer un pare-feu ;
• Installer et mettre régulièrement à jour un anti-malware connu sur le marché pour lutter contre les virus et les logiciels malveillants ; faire attention aux publicités trompeuses pour des logiciels inconnus vous proposant faussement de vous protéger (logiciels de sécurité malfaisants) ;
• Ouvrir avec précaution les liens et les pièces jointes accompagnant les courriers électroniques et les messages instantanés, même s’ils émanent d’une source de confiance ;
• Éviter de visiter des sites Internet dont vous n’êtes pas sûr du sérieux ;
• Pour obtenir une aide détaillée sur la meilleure façon de sécuriser son environnement informatique à la maison ;
• Les entreprises doivent s’assurer que leurs politiques de sécurité permettent de sécuriser leurs partages de fichiers et de réguler l’utilisation de périphériques amovibles ;
• Les entreprises peuvent utiliser l’outil Microsoft Security Assessment Tool (MSAT) http://technet.microsoft.com/en-us/security/cc185712.aspx qui leur permet d’évaluer gratuitement les éventuelles faiblesses de leur environnement informatique et de construire les plans leur permettant d’y remédier ;
• Les entreprises doivent contrôler attentivement l’usage des logiciels d’administration à distance.

Enfin, il faut aussi que toute la filière continue à faire de la pédagogie et à informer les utilisateurs des risques qu’ils encourent en allant sur internet.