UA-69286360-1

Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

14/05/2014

Les "menaces" informatiques ont changé !

Microsoft et Symantec sont d'accord pour dire que le "maillon faible" est l'utilisateur !

ransonware.jpg

Les célèbres virus ne seraient plus la cause des problèmes de l'informatique individuelle (45% des cas seulement !).

Par contre le "camouflage" informatique passe au premier rang : faux mails, faux sites, faux messages, qui vous incitent "à cliquer" pour obtenir un téléchargement, qui accélère votre machine...

Comme le disait le Président Chirac, "les emmerdes volent en escadrille" ! et c'est le cas, dans ces programmes, qui installent de nombreux programmes "à la chaîne" sur votre PC.

En général, vous disposez ainsi d'un "faux" Google, votre programme d'installation de programmes (chez Microsoft) de "fausses commandes", jusqu'à en perdre la tête...

La désinstallation est en général peu concluante ! Utilisez le "programme de récupération" sous Windows 8 (ou 8.1) avec un point antérieur à la date de l'infection !


Les logiciels trompeurs sont en recrudescence, selon Microsoft
Programmez.com du 12 mai 2014
fredericmazue

Microsoft a publié la 16e édition de son Security Intelligence Report. Selon ce document, la sécurité des OS et des logiciels a été fortement améliorée globalement ces dernières années, ce qui rend difficile le travail des cybercriminels. Microsoft met en avant, entre 2010 et 2013, une baisse de 70% du nombre de vulnérabilités graves (celles qui permettent l’exécution de code à distance) exploitées au niveau de ses produits.

Tenu en échec par l'amélioration de la sécurité, les cybercriminels se rabattent sur des techniques de tromperies, toujours selon Redmond. « Il est aujourd’hui beaucoup plus complexe de développer des programmes malveillants exécutables à distance pour infecter des ordinateurs particuliers. Les nouvelles générations d’OS et de logiciels représentent de sérieux défis pour les cybercriminels et contribuent activement à la forte baisse que nous constatons ces dernières années sur ce type d’infections. C’est pourquoi les cybercriminels recourent de plus en plus à la tromperie pour arriver à leurs fins. » explique Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France.

La première tactique de contournement dans 95% des 110 pays observés, s’appuie sur le principe des téléchargements trompeurs. De simples morceaux de musique, vidéos ou logiciels à la disposition des internautes embarquent des fichiers intrusifs tels que des malwares qui permettent aux cybercriminels de récupérer les données personnelles ou financières de leurs victimes.

Seconde pratique en pleine expansion, les ransomwares permettent aux cybercriminels de bloquer un ordinateur via l’activation d’un virus installé lors d’un téléchargement classique, pour ensuite réclamer une « rançon » à leurs victimes. Les ransomwares prennent la plupart du temps l’apparence d’alertes officielles des services de police, imposant une amende pour une utilisation frauduleuse de l’ordinateur concerné.


Dans son rapport, qui peut être téléchargé depuis cette page, Microsoft met plus particulièrement en exergue Rotbrow et Brantall. Le premier est un logiciel trompeur se présentant comme un plugin "Browser Protector" ou "Browser Defender", c'est-à-dire un plugin améliorant la sécurité de votre navigateur. Brantall se présent lui comme un programme d'installation d'autres programmes légitimes.

Des programmes légitimes aux yeux des cybercriminels... Trompant les utilisateurs, Rotbrow et Brantall aboutissent à l'installation de Sefnit, un malware qui permet la prise de contrôle à distance de l'ordinateur attaqué et la constitution d'un botnet. Sefnit est un outil de fraude aux clics.

Evolution des infections par Sefnit

En ce qui concerne les ransonwares, le plus actif est Win32/Reveton. Celui-ci verrouille l'ordinateur et affiche une age web qu couvre tout l'écran, demandant à l'utilisateur de s'acquitter d'une amende pour possession de illégale de logiciel.

L’antivirus est mort, dit Symantec

01 Net du 6 mai 2014
Selon l’éditeur, les antivirus laissent passer plus de la moitié des attaques informatiques. Côté technologique, mieux vaut se concentrer sur la détection d’intrusion, histoire de « sauver les meubles ».
Gilbert Kallenborn


Parfois, la vérité est dure à dire, mais parfois c’est nécessaire : le bon vieux antivirus ne sert plus à grand-chose. Et c’est l’un de principaux fournisseurs d’antivirus qui le dit. Cité par The Wall Street Journal, Brian Dye, senior vice-président chez Symantec - qui édite la suite Norton - estime que « l’antivirus est mort et condamné à l’échec ».

Créé dans les années 80, ce type de produit de sécurité s’appuie sur des bases de données de signatures pour repérer des codes malveillants sur les équipements informatiques. Mais cette parade ne fonctionne plus : selon M. Dye, les antivirus ne détecteraient plus que 45 % des attaques. « Ce n’est plus avec des antivirus que nous allons gagner de l’argent », précise-t-il. Comment alors ? Partant du constat que l’on ne peut plus forcément éviter les intrusions, Symantec veut se concentrer à l’avenir sur les méthodes de détection d’intrusion, d’analyse comportementale et de « mitigation », c’est-à-dire l’atténuation des effets.
En somme, il ne s’agit plus vraiment d’empêcher les cybercriminels de rentrer, mais de sauver les meubles, et cela le plus rapidement possible. Symantec n’est pas la première société de sécurité informatique à faire ce constat d’échec. D’autres éditeurs, comme FireEye ou Juniper Networks, ont déjà pris ce tournant.

Les commentaires sont fermés.