Microsoft a publié récemment certaines statistiques issues de sa section dévolue à la grande bataille contre les malwares. Ces données ont été collectées de plusieurs manières : les rapports transmis par le MSRT (malicious software removal tool) et ceux de Windows Defender. Chacun peut envoyer en effet un rapport contenant des informations comme les virus trouvés et le nombre de fichiers infectés. Toutefois, les statistiques apparaissent sous forme de machines infectées.

Si l’on en croit la firme de Redmond qui s’est exprimée il y a peu à la conférence RSA qui s’est tenue à Nice, ce ne sont pas moins de 43.000 nouvelles variantes de bots et de chevaux de Troie qui ont été découvertes pendant les six premiers mois de l’année 2006. La particularité des informations données par Microsoft d’ailleurs est que celles-ci ne concernent en définitive que Windows. Contrairement à d’autres rapports, les comparaisons sont faites ici au sein d’un même écosystème et non pas sur plusieurs plateformes.

Le MSRT a nettoyé pendant la même période (premier semestre 2006) environ quatre millions de machines. Sur l’ensemble des machines contrôlées (chaque bulletin mensuel de sécurité fournit une version mise à jour), environ la moitié présentait au moins un cheval de Troie. Ce chiffre est en fait à mettre en relation avec les précédents chiffres fournis par la firme : si 50% des machines représente certainement un chiffre assez élevé, il est inférieur aux 68% donnés pour le second semestre 2005.

L’évolution la plus marquante dans les nouveaux chiffres donnés par Microsoft est une baisse de 50% des cas de présence de rootkits. Si Microsoft avance qu’il faut y voir une amélioration sensible des techniques de détection et de l’amélioration des suites de sécurité en général, on peut également se demander, sans pour autant sombrer dans la paranoïa, si les rootkits eux-mêmes ne se seraient pas améliorés au point d’être réellement indétectables. Du moins pour le moment.

Toutes ces données ont été récoltées de plusieurs manières par différents outils de Microsoft :

• Le MSRT, installé selon Microsoft sur 290 millions de machines et exécuté plus d’un 1,6 milliard de fois durant le premier semestre 2006 (3,6 depuis janvier 2005)
• Windows Defender, installé selon Microsoft sur 14 millions de machines actuellement
• Le scanner antivirus en ligne de OneCare, utilisé 7 millions de fois durant la même période par plus de 575 000 machines

Voici les quatre grands types de menaces mis en avant par Microsoft au terme de l’analyse des résultats fournis par les outils cités ci-dessus :

• Les chevaux de Troie : bien qu’en baisse actuellement, ils se trouvent presque toujours impliqués dans le fonctionnement des énormes parcs de machines infectées servant à produire du spam ou d’autres types de désagrément. Les chevaux de Troie sont souvent reliés aux bots qui contrôlent ces parcs fantômes, les auteurs publiant de manière continue des variantes pour ne pas être rattrapés.
• Voleurs de mots de passe et enregistreurs de frappe : c’est la seconde plus grande catégorie de malwares détectés. Directement impliqués dans les techniques de fishing et autres vols de donnés, ces petits programmes discrets émanent selon Microsoft pour une bonne part du Brésil. Leur but est simple : récupérer des données sensibles telles les informations bancaires, et les transmettre à une personne qui se trouve être rarement bien intentionnée.
• Les downloaders : composants essentiels de certaines attaques, ils ont pour rôle de télécharger sur la machine depuis laquelle ils sont lancés les éléments nécessaires à une attaque réussie. Les downloaders se marient à d’autres types d’attaques, qu’ils complètent toujours de manière utile (d’un point de vue malveillant bien sûr)
• Vers : bien que derniers sur la liste, ils représentent toujours une force sur laquelle il faut compter. Les emails de masse utilisant le « social engineering » pour piéger un maximum d’utilisateurs avec des pièces jointes ou des liens vers des sites spécialement conçus pour exploiter une faille de Windows

Au terme de toutes ces détections, Microsoft précise enfin que tous les pays ne sont pas forcément égaux devant les malwares. Ainsi, 16% des machines nettoyées par le MSRT étaient situées en Turquie.