10 avr. 2009

INFORMATIQUE - Piratage informatique : Microsoft tire la sonnette d'alarme

Microsoft a publié la dernière version de son rapport semestriel sur les menaces informatiques. Selon le géant du logiciel, les virus classiques ne sont plus la menace principale. De faux logiciels de sécurité essaient de tromper les internautes pour leur extorquer leurs informations bancaires.


Pour analyser les menaces informatiques, il est nécessaire de disposer d'une base statistique. Microsoft en possède une, colossale. 450 millions d'utilisateurs de Windows ont en effet accepté d'envoyer à ses serveurs des statistiques anonymes sur leur système, y compris sur les infections dont ils sont victimes.

Bienvenue dans le monde des "scareware"

La principale préoccupation de Microsoft concerne donc désormais les "scareware". Sous cette dénomination, l'éditeur de logiciels rassemble toutes les menaces exploitant la peur de l'utilisateur pour l'inciter à fournir des informations confidentielles, telles que ses coordonnées bancaires, ou à installer un code malveillant. Au cours d'une démonstration à la presse ( voir une présentation ), Microsoft a présenté les principaux procédés utilisés par les pirates informatiques. En premier lieu, l'internaute est alerté par un faux message d'infection, qui peut prendre la forme d'un faux panneau d'information Windows, et qui redirige l'internaute vers un site Web. Celui-ci invite l'internaute à télécharger un programme, présenté comme un antivirus, pour se protéger. Ce logiciel "est censé nettoyer les infections, mais dans la pratique, il en rajoute", explique Bernard Ourghanlian, directeur Technologies et sécurité de Microsoft France. Une fois le logiciel installé, c'est gagné pour le pirate. D'une part, il dispose d'un accès complet à la machine, d'autre part, il peut demander à l'utilisateur de payer une licence pour le logiciel installé. L'internaute, effrayé et pas forcément conscient d'avoir installé un logiciel faussement protecteur, donnera alors ses coordonnées bancaires.

Les documents Office et PDF ciblés

Microsoft constate par ailleurs que les documents Office (Word, Excel, Powerpoint, etc.) et PDF (Adobe Reader) sont de plus en plus vecteurs de menaces. Bernard Ourghanlian explique cette "augmentation vertigineuse" en deux temps. D'un côté, le système d'exploitation étant "mieux sécurisé" qu'auparavant, les pirates préfèrent utiliser des failles plus faciles d'accès. De l'autre, "des outils professionnels se répandent pour créer des fichiers infectés".

Mots de passe et clés USB en cause
Parmi les failles "humaines" à la disposition des pirates, les mots de passe sont souvent trop faciles à deviner. "Azerty" ou encore "Admin" doivent être absolument évités, alors que Microsoft conseille de ne pas utiliser un mot du dictionnaire mais plutôt une courte phrase, plus facile à mémoriser qu'une série incompréhensible de caractères. Le ver Conficker, qui a récemment défrayé la chronique, a réussi à se propager sur des millions d'ordinateurs en utilisant une liste de seulement cent mots de passe à tester sur les comptes des internautes. Les clés USB, très utilisées à la maison comme au bureau, sont aussi un moyen très efficace de propagation, car elles ne sont pas filtrées comme le sont les communications par Internet ou sur un réseau local.

Une solution : la mise à jour

Parmi les conseils de Microsoft pour sécuriser son ordinateur, la mise à jour des applications figure en première position. En effet, "91 % des attaques examinées utilisaient une faille pour laquelle un correctif existait depuis plus de deux ans", selon l'entreprise. "Pour PDF, c'est la même chose", tonne Bernard Ourghanlian. Il est donc vital de mettre à jour les logiciels, en utilisant le site Web de l'éditeur ou, pour Microsoft, le service Microsoft Update. Ce dernier, contrairement à Windows Update, met à jour l'ensemble des applications Microsoft.

La France dans la moyenne mondiale

Avec environ 7,8 ordinateurs infectés sur 1.000 analysés par Microsoft, la France se situe dans la moyenne mondiale (8,6). En revanche, carton rouge pour la Serbie, la Russie, le Brésil ou encore la Turquie, qui ont un taux d'infection extrêmement important. Selon Bernard Ourghanlian, la position de ces pays n'est pas surprenante car en général, "les vers sont fabriqués sur place". En tête du classement, le Japon est en revanche très peu infecté. Autre constat : plus de 90 % des vulnérabilités divulguées concernent les applications ou les navigateurs, contrairement à la situation précédente où le système d'exploitation (Windows) était le maillon faible. De plus, "on assiste à une professionnalisation de la cybercriminalité", pour "faire de l'argent", selon Microsoft, qui regrette presque l'ère des "ados en mal d'ego" qui n'avaient pour but que la gloire.

97 % de spams

Enfin, une statistique de Microsoft, fournie via son service Hotmail, montre que 97 % des e-mails envoyés dans le monde sont des spams. Ce n'est pas un scoop, mais le détail de l'étude révèle quelques éléments intéressants. Ainsi, les États-Unis seraient les premiers pollueurs du monde dans le domaine du courrier électronique. Au sein de la fédération, l'État du Texas, patrie de l'ancien président George W. Bush, est le pire élève.

22 commentaires :

Anonyme a dit…

Hi there just wanted to give you a brief heads up and let you know a few of the
images aren't loading properly. I'm not sure why but
I think its a linking issue. I've tried it in two different browsers and both show the same results.

Here is my weblog - quick house sale

Anonyme a dit…

Have you ever considered about including a little bit
more than just your articles? I mean, what you say is fundamental and all.
Nevertheless imagine if you added some great images or videos to give your posts more, "pop"!

Your content is excellent but with pics and video clips, this website could undeniably
be one of the very best in its field. Good blog!


Feel free to surf to my site - male health

Anonyme a dit…

Hi great website! Does running a blog similar to this take a large amount
of work? I've absolutely no understanding of programming but I was hoping to start my own blog soon. Anyhow, should you have any ideas or tips for new blog owners please share. I know this is off topic but I simply wanted to ask. Kudos!

Also visit my webpage: best over the counter sleep aids for insomnia

Anonyme a dit…

Way cool! Some extremely valid points! I appreciate you penning this post
and the rest of the website is also very good.

Feel free to surf to my webpage buycaliplus.ukherbal.net

Anonyme a dit…

Today, I went to the beach with my children. I
found a sea shell and gave it to my 4 year old daughter and said "You can hear the ocean if you put this to your ear." She placed the shell to
her ear and screamed. There was a hermit crab inside and it pinched her ear.
She never wants to go back! LoL I know this is completely off
topic but I had to tell someone!

Feel free to surf to my website ... buy semenax

Anonyme a dit…

I needed to thank you for this excellent read!! I certainly loved every little bit of it.
I've got you book marked to check out new things you post…

Also visit my homepage; natural remedy for eczema

Anonyme a dit…

Hey, I think your site might be having browser compatibility issues.
When I look at your blog in Opera, it looks fine but when opening in
Internet Explorer, it has some overlapping. I just wanted to give
you a quick heads up! Other then that, excellent blog!


My web blog; african mango diet exposed

Anonyme a dit…

It's hard to find well-informed people on this subject, but you seem like you know what you're
talking about! Thanks

my website altawhite.eklablog.com

Anonyme a dit…

Oh my goodness! Incredible article dude! Many thanks, However I
am experiencing troubles with your RSS. I don't know the reason why I can't join it.
Is there anyone else getting the same RSS issues? Anyone who knows the
answer will you kindly respond? Thanks!!

Here is my web site - does nitric oxide build muscle

Anonyme a dit…

Great web site. A lot of useful information here. I'm sending it to a few pals ans additionally sharing in delicious. And naturally, thanks on your effort!

Also visit my web page ... total curve

Anonyme a dit…

What's Going down i am new to this, I stumbled upon this I have discovered It positively useful and it has aided me out loads. I hope to contribute & assist other users like its aided me. Great job.

Check out my web page: breast actives try free

Anonyme a dit…

I'd like to find out more? I'd like to find out more details.


Feel free to surf to my web page - http://www.z2systems.com/boac/profile.php?mode=viewprofile&u=9167

Anonyme a dit…

When someone writes an post he/she maintains the image of a user
in his/her brain that how a user can be aware of it.
So that's why this paragraph is perfect. Thanks!

Feel free to visit my homepage :: aciphex

Anonyme a dit…

It's genuinely very complex in this full of activity life to listen news on TV, therefore I just use internet for that purpose, and get the latest news.

Feel free to visit my page: natural pills

Anonyme a dit…

Very nice post. I just stumbled upon your weblog and wished to say that I've truly enjoyed surfing around your blog posts. After all I will be subscribing to your rss feed and I hope you write again very soon!

Have a look at my site ... cellulite treatment reviews

Anonyme a dit…

Hey there! I could have sworn I've been to this blog before but after checking through some of the post I realized it's new to me.
Nonetheless, I'm definitely happy I found it and I'll be bookmarking and checking
back frequently!

Feel free to surf to my page - virility ex

Anonyme a dit…

hi!,I really like your writing very a lot! proportion we communicate more about your article on AOL?
I need a specialist on this area to resolve my problem.
May be that's you! Taking a look ahead to see you.

Feel free to surf to my blog ... video reviews

Anonyme a dit…

Hi, just wanted to mention, I enjoyed this blog post.
It was inspiring. Keep on posting!

my site: special compilation

Anonyme a dit…

I love what you guys are up too. This sort of clever work and reporting!
Keep up the wonderful works guys I've incorporated you guys to our blogroll.

Here is my site special compilation

Anonyme a dit…

Fantastic web site. A lot of useful info here.
I am sending it to some pals ans additionally sharing in delicious.
And naturally, thank you in your sweat!

Feel free to visit my web site: virility ex (http://www.blogster.com/)

Anonyme a dit…

My brother recommended I may like this website. He was
once totally right. This put up actually made my day. You cann't imagine simply how a lot time I had spent for this info! Thank you!

Stop by my homepage buy idol lip - -

Jordans Nike a dit…

Discount Louis Vuitton, wholesale jordan shoes, cheap jordan, cheap jordan shoes, ugg pas cher, uggs on sale, ugg soldes, Cheap Nike jordan shoes, Discount LV Handbags, air jordan shoes, discount nike jordans, cheap nike jordan shoes, ugg, wholesale jordan shoes, wholesale jordan shoes for sale, Cheap jordans, jordan shoes for cheap, cheap jordans, Cheap LV Handbags, ugg boots, Bags Louis Vuitton, ugg australia, cheap jordans, Cheap Louis Vuitton Handbags, uggs outlet

Share & Enjoy