Bilan et tendance des malwares chez Kaspersky
Marc Rees le 04 février 2010 (27 572 lectures)
Du côté des tendances, le marché actuel dessiné par Alexandre Gostev se traduit par une relative stabilité après une forte hausse dans la découverte de nouveaux malwares. De 1992 à 2007, 2 millions de malwares uniques ont été détectés, quand pour la seule année 2008 et 2009, ce chiffre a atteint chaque année les 15 millions. Cette stabilité actuelle est causée par un durcissement des législations, des structures de régulation plus fortes, mais aussi par des réponses antivirales plus présentes.
La coopération autour des malwares
Vis-à-vis des structures de régulation, l’éditeur nous évoque le fameux Conficker ou KIDO, ver particulièrement nerveux à donner pour la première fois l’occasion d’une large coopération internationale incluant les plus grands éditeurs (ESET, F-SECURE, Kaspersky, McAfee, Symantec, Sophos, Trend Micro, Microsoft) mais aussi des grands acteurs en ligne comme AOL, 1and1, Facebook, Verisign, des FAI, des universités.
« Cette coopération peut réellement aider à lutter contre les malwares » estime Alexandre Gostev qui prédit sa poursuite pour les mois à venir face aux nouvelles menaces informatiques. D’autres malwares ont marqué la période comme Gumblar, botnet attaquant les utilisateurs, en s’appuyant sur une propagation infectieuse par « vague ». Évidemment, les considérations économiques ne sont pas loin lorsqu’on aborde le marché des faux antivirus, qui génère un revenu de 150 millions de dollars pour la seule année 2009, du moins selon l’Internet Crime Complain Center.
Les autres plateformes
Sur les autres plateformes que Windows, l’activité malware existe, mais n’est pas aussi florissante, sans comparaison avec les logiciels de Redmond. Sur Mac OS X on doit souligner l’existence symbolique du premier trojan, OSX.RSPlug.A (de type DNSChanger) ou d’Imunizator, qui essaie de faire croire que votre mac est bourré de problèmes, pour tenter de vous vendre une solution de sécurité… Sur iPhone, l’année 2009 a été celle du premier malware qui s’attaque cependant qu’aux versions débloquées. D’autres plateformes plus exotiques ont été prises pour cible comme Backdoor.Win32.Skimer qui ciblait certains distributeurs automatiques de billets présentant un trou de sécurité.
Tendance pour l’année 2010 ?
Alexandre Gostev nous prédit pour l’année à venir une démultiplication des attaques via les sites P2P-Bittorrent et des malwares eux aussi de plus en plus sophistiqués, comme nous l’exposions ci-dessus. Les services similaires à Google Wave devraient aussi être pris pour cible. Le cas de Wave a rapidement attiré l’attention avec une faille XSS (très fréquente) trouvée peu après le lancement du service… Tout comme Android qui devrait attiser son lot de malware puisque contrairement à Apple, il n’y a pas de vérification destinée à s’assurer que les applications logicielles tierces sont sécurisées.
Selon Stefan Tãnase, qui s’occupe des recherches pour la région EMEA, il y aurait dès à présent 1 sites sur 150 infectés dans le monde, chiffre qui tirerait sa démesure de l’exploitation de plusieurs portes comme des accès FTP compromis, des cas d’injection d’iframes ou de code javascript, des internautes fragilisés par l’usage de navigateurs ou plug-ins non mis à jour, et autre tendance : des malwares conçus pour cibler de nouvelles applications, une fois celles-ci devenues populaires. L’exemple direct est celui de Koobface qui cibla Facebook mais également Twitter. Citons encore le "geotargeting" qui va adapter des messages parfois anxiogènes pour frapper géographiquement au plus près de l’internaute ou dans sa langue, et susciter une meilleure réaction de sa part.
La coopération autour des malwares
Vis-à-vis des structures de régulation, l’éditeur nous évoque le fameux Conficker ou KIDO, ver particulièrement nerveux à donner pour la première fois l’occasion d’une large coopération internationale incluant les plus grands éditeurs (ESET, F-SECURE, Kaspersky, McAfee, Symantec, Sophos, Trend Micro, Microsoft) mais aussi des grands acteurs en ligne comme AOL, 1and1, Facebook, Verisign, des FAI, des universités.
« Cette coopération peut réellement aider à lutter contre les malwares » estime Alexandre Gostev qui prédit sa poursuite pour les mois à venir face aux nouvelles menaces informatiques. D’autres malwares ont marqué la période comme Gumblar, botnet attaquant les utilisateurs, en s’appuyant sur une propagation infectieuse par « vague ». Évidemment, les considérations économiques ne sont pas loin lorsqu’on aborde le marché des faux antivirus, qui génère un revenu de 150 millions de dollars pour la seule année 2009, du moins selon l’Internet Crime Complain Center.
Les autres plateformes
Sur les autres plateformes que Windows, l’activité malware existe, mais n’est pas aussi florissante, sans comparaison avec les logiciels de Redmond. Sur Mac OS X on doit souligner l’existence symbolique du premier trojan, OSX.RSPlug.A (de type DNSChanger) ou d’Imunizator, qui essaie de faire croire que votre mac est bourré de problèmes, pour tenter de vous vendre une solution de sécurité… Sur iPhone, l’année 2009 a été celle du premier malware qui s’attaque cependant qu’aux versions débloquées. D’autres plateformes plus exotiques ont été prises pour cible comme Backdoor.Win32.Skimer qui ciblait certains distributeurs automatiques de billets présentant un trou de sécurité.
Tendance pour l’année 2010 ?
Alexandre Gostev nous prédit pour l’année à venir une démultiplication des attaques via les sites P2P-Bittorrent et des malwares eux aussi de plus en plus sophistiqués, comme nous l’exposions ci-dessus. Les services similaires à Google Wave devraient aussi être pris pour cible. Le cas de Wave a rapidement attiré l’attention avec une faille XSS (très fréquente) trouvée peu après le lancement du service… Tout comme Android qui devrait attiser son lot de malware puisque contrairement à Apple, il n’y a pas de vérification destinée à s’assurer que les applications logicielles tierces sont sécurisées.
Stefan Tãnase
Selon Stefan Tãnase, qui s’occupe des recherches pour la région EMEA, il y aurait dès à présent 1 sites sur 150 infectés dans le monde, chiffre qui tirerait sa démesure de l’exploitation de plusieurs portes comme des accès FTP compromis, des cas d’injection d’iframes ou de code javascript, des internautes fragilisés par l’usage de navigateurs ou plug-ins non mis à jour, et autre tendance : des malwares conçus pour cibler de nouvelles applications, une fois celles-ci devenues populaires. L’exemple direct est celui de Koobface qui cibla Facebook mais également Twitter. Citons encore le "geotargeting" qui va adapter des messages parfois anxiogènes pour frapper géographiquement au plus près de l’internaute ou dans sa langue, et susciter une meilleure réaction de sa part.
Sommaire
- 1. Rencontre avec Eugène Kaspersky
- 2. Arbitrage entre anonymat et sécurité, open source et logiciel propriétaire
- 3. Coopération en 2009, tendance en 2010 ?
