Le domaine de la sécurité possède son lot d’annonces apocalyptiques. En fait, pour être honnête, il en connaît même davantage que les autres car elles ont un impact direct sur le comportement des utilisateurs. Beaucoup d’éditeurs de solutions de sécurité n’hésitent ainsi pas à prévoir le pire et à mettre en avant la bonne tenue de leurs produits dans la mouvance actuelle.

Dans le cas de Microsoft, c’est un peu plus compliqué. L’éditeur vient de publier un rapport ayant trait à l’augmentation radicale du nombre de chevaux de Troie en circulation. En juillet et décembre 2007, la société aurait constaté une hausse de 300 % du nombre de troyens en activité, et cette augmentation est prévue comme exponentielle.

Pourtant, plusieurs secteurs ont une tendance à la baisse. Les failles sont moins nombreuses, les détails en sont moins souvent publiquement révélés et leur exploitation est moins systématique. Mais, pour l’éditeur de Redmond, il s’agit d’une goutte d’eau du point de vue de la situation globale. Pourquoi une telle augmentation et un tel engouement des pirates pour les chevaux de Troie ? Facile : « parce que c’est là où se trouve l’argent ».

Le cheval de Troie en lui-même n’est pas une finalité, seulement un moyen. Il ne fait que masquer le véritable but du code qui se trouve derrière. Comme tout cheval de Troie, il peut revêtir n’importe quelle forme pour arriver à son but : voler des identifiants, pirater des comptes, voler des données personnelles ou bancaires, en clair, toujours tirer profit d’une situation. Quand bien même ce genre d’attaque est plus complexe, les récompenses sont également plus importantes.

Il y a en fait un tel engouement pour les chevaux de Troie que toutes les autres méthodes de contamination sont en train de passer aux oubliettes, tout du moins sont-elles en nette baisse. Même les utilisateurs les plus lambdas peuvent en voir les symptômes, notamment avec les troyens qui visent Windows Live Messenger et s’exportent ensuite tranquillement, en écrivant des messages aux contacts pour leur proposer de télécharger un fichier archive vérolé.

Mais dans quel but ? On retombe systématiquement sur le concept de parc de machines zombies, pilotables à distance par un seul pirate capable d’utiliser des commandes pour diriger toutes les machines facilement. Il peut alors générer du spam, déclencher des attaques et autres joyeusetés. Microsoft ne met en avant aucune solution particulière et se contente de donner des recommandations basiques, mais qu’on ne répètera jamais assez :

1. Mettre à jour régulièrement le système et les logiciels pour colmater les brèches
2. Activer un pare-feu
3. Installer et maintenir à jour un antivirus et un antispyware