01 Décembre 2008
La lettre d'octobre 2008
- [ENQUÊTE] Frais de maintenance SAP : 10 questions pour les champions du nouveau tarif
- [GESTION DU RISQUE] Le plan de continuité, le BCM et la résilience
- [SÉCURITÉ] Faire face à la sournoise pandémie des Malwares
- [SÉCURITÉ] L’antivirus interopérable et normalisé tarde à voir le jour
- [SÉCURITÉ] Dix points de contagion et de menace persistante
- [SOLUTIONS] La collaboration en entreprise à l’ère du web 2.0
- [DEVELOPPEMENT] Les sept piliers du code informatique
- [DSI] Créativité, productivité, flexibilité : la devise de Bruno Ménard, nouveau président du Cigref
- [SMSI] La sécurité des systèmes d’information sort enfin de son ghetto technique
Archives
|
|
[SÉCURITÉ] Faire face à la sournoise pandémie des Malwares
Dossier - la lettre d'octobre 2008
SPYWARE, ROOTKIT, CHEVAL DE TROIE, PHISHING, HOAK, …, TOUS CES MALWARES INFECTENT EN PROFONDEUR LE WEB Pour les DSI la question n’est déjà plus de savoir comment éviter les logiciels malveillants ; il y en a déjà 1 million. Mais plutôt de mettre au point des stratégies afin d’en restreindre l’ampleur en cas d’attaque ou de crise aigüe. Dix choses à savoir aujourd’hui pour encadrer les risques de contagion et de persistance dans le système d’information.
Par Hubert d’Erceville, Guide Informatique
Par Hubert d’Erceville, Guide Informatique
Moins violentes, moins visibles, les infections sur internet ont changé. Elles se généralisent en silence, jusqu’à se banaliser mondialement. F-Secure, éditeur spécialisé dans ce domaine, estime à un million le nombre de logiciels malveillants (malware) existant sur internet.
Avec 2.300 nouvelles détections par jour, le nombre de Chevaux de Troie et autres portes dérobées, a doublé depuis fin 2007. Cette explosion vient de l'industrialisation de la production de virus. Désormais, ils sont même vendus comme des « progiciels » à des criminels, des mafias, qui veulent détourner des fonds, inonder des marchés, ou encore faire de l'espionnage industriel.
Cette pandémie prend racine dans les sous-sols d’internet, sans faire de grands bruits, mais avec beaucoup de persistance. A l’image de certains chevaux de Troie trop discrets ou d’actions de Phishing qui, sousjacents, paralysent désormais régulièrement les établissements financiers ou les sites de commerce électronique. Ebay, Neuf Cegetel ou la Banque Populaire viennent encore d’en faire les frais, courant août 2008.
Une chose est certaine : toutes les attaques sont organisées, orchestrées. Elles visent des cibles bien identifiés, aussi bien des entreprises privées majors ou Pme, des administrations, voire des pays, comme on l’a vu récemment avec la Géorgie. Comme la contrefaçon, il s’agi là d’un nouveau mode de piratage.
72% des menaces ne sont pas identifiées
Source : Bit Defender
Légende: Dans le Top 10 Bitdefender des menaces les plus récurrentes sont des chevaux de Troie identifiés (28% au total). Ce n’est pas un hasard. Ce suffrage masque une seconde réalité : la fantastique prégnance des nouvelles menaces (72%) qui pèsent sur tous les utilisateurs de l’internet. En effet, le plus difficile n’est pas la diffusion de malwares, mais leur infiltration dans les systèmes pour accueillir d’autres menaces. Cela explique la production massive de chevaux de Troie durant les 6 derniers mois.
"alt"[/IMG]
«Nous assistons à un début de grippe de l’Internet, diagnostique Sorin Dudea, le Chef des Laboratoires Antivirus BitDefender. En lieu et place des épidémies super-virulentes, nous avons ces infections récurrentes pas vraiment dangereuses en elles-mêmes, mais suffisamment envahissantes et difficiles à identifier et à supprimer ». C’en est bien fini des brutales épidémies aux doux noms de « I love you », Blaster ou Sasser qui ont violemment paralysé les réseaux, bloqué les serveurs, ou détruit des fichiers dans les années 2000.
Aujourd’hui, les entreprises savent les éviter, elles se sont dotées de nombreux antivirus, d’antispam, d'antirootkit, d'antispyware et même d’antihoaks. Du coup, la menace évolue ; elle devient latente et réfléchie : plus sournoise, pandémique, profonde, silencieuse. Ainsi les menaces les plus diffusés via le spam au 1er semestre 2008 sont, dans l’ordre : les Produits pharmaceutiques, les Fausses montres, les outils de Phishing, les logiciels piratés, la pornographie, les prêts financiers, la location de matériel, les outils de diffusion de chevaux de Troie, les rencontres, les faux diplômes.
À ce titre, le Phishing occupe une place de choix. Les identités d’entreprises les plus usurpées mondialement sont, dans l’ordre : eBay, Paypal, Bank of America, Wachovia, Fifth Third Bank, NatWest, Poste Italienne, Sparkasse, Regions Bank, Volksbank. Et le dernier rapport de Symantec sur le Pourriel (Spam) en révèle tous les jours les nouvelles tendances. Comme celles qui visent à sélectionner des gens dans le besoin pour leur soutirer le maximum d'informations. Les objets ont alors pour titre "Trouver de l'aide dès maintenant grâce au Centre d'Information de Désintoxication des Drogues" ou "Venez à bout de l'alcoolisme", espérant que les destinataires, dans l'espoir d'une aide, répondent et fournissent leurs données personnelles.
D’autres vont à la rencontre des utilisateurs de Microsoft POP 3, avec un message d'avertissement incluant une adresse URL qui renvoie vers un site pirate. Plus récemment encore, Symantec notait une attaque alarmiste annonçant le début de la Troisième Guerre Mondiale. Les Pourriels intitulés "La Troisième Guerre Mondiale est lancée" et "Les soldats américains occupent l'Iran" contenaient un cheval de Troie. « Cette nouvelle attaque illustre bien la volonté des spammeurs de profiter de l'intérêt porté à des événements d'ordre mondial pour propager le cheval de Troie », met en avant un porte parole de l’éditeur.
Avec 2.300 nouvelles détections par jour, le nombre de Chevaux de Troie et autres portes dérobées, a doublé depuis fin 2007. Cette explosion vient de l'industrialisation de la production de virus. Désormais, ils sont même vendus comme des « progiciels » à des criminels, des mafias, qui veulent détourner des fonds, inonder des marchés, ou encore faire de l'espionnage industriel.
Ebay, Neuf Cegetel ou la Banque Populaire en font les frais
Cette pandémie prend racine dans les sous-sols d’internet, sans faire de grands bruits, mais avec beaucoup de persistance. A l’image de certains chevaux de Troie trop discrets ou d’actions de Phishing qui, sousjacents, paralysent désormais régulièrement les établissements financiers ou les sites de commerce électronique. Ebay, Neuf Cegetel ou la Banque Populaire viennent encore d’en faire les frais, courant août 2008.
Une chose est certaine : toutes les attaques sont organisées, orchestrées. Elles visent des cibles bien identifiés, aussi bien des entreprises privées majors ou Pme, des administrations, voire des pays, comme on l’a vu récemment avec la Géorgie. Comme la contrefaçon, il s’agi là d’un nouveau mode de piratage.
72% des menaces ne sont pas identifiées
Agrandir l'image
Source : Bit Defender
Légende: Dans le Top 10 Bitdefender des menaces les plus récurrentes sont des chevaux de Troie identifiés (28% au total). Ce n’est pas un hasard. Ce suffrage masque une seconde réalité : la fantastique prégnance des nouvelles menaces (72%) qui pèsent sur tous les utilisateurs de l’internet. En effet, le plus difficile n’est pas la diffusion de malwares, mais leur infiltration dans les systèmes pour accueillir d’autres menaces. Cela explique la production massive de chevaux de Troie durant les 6 derniers mois.
"alt"[/IMG]
Moins de crises, la menace devient latente
«Nous assistons à un début de grippe de l’Internet, diagnostique Sorin Dudea, le Chef des Laboratoires Antivirus BitDefender. En lieu et place des épidémies super-virulentes, nous avons ces infections récurrentes pas vraiment dangereuses en elles-mêmes, mais suffisamment envahissantes et difficiles à identifier et à supprimer ». C’en est bien fini des brutales épidémies aux doux noms de « I love you », Blaster ou Sasser qui ont violemment paralysé les réseaux, bloqué les serveurs, ou détruit des fichiers dans les années 2000.
Aujourd’hui, les entreprises savent les éviter, elles se sont dotées de nombreux antivirus, d’antispam, d'antirootkit, d'antispyware et même d’antihoaks. Du coup, la menace évolue ; elle devient latente et réfléchie : plus sournoise, pandémique, profonde, silencieuse. Ainsi les menaces les plus diffusés via le spam au 1er semestre 2008 sont, dans l’ordre : les Produits pharmaceutiques, les Fausses montres, les outils de Phishing, les logiciels piratés, la pornographie, les prêts financiers, la location de matériel, les outils de diffusion de chevaux de Troie, les rencontres, les faux diplômes.
La Troisième Guerre Mondiale est lancée
À ce titre, le Phishing occupe une place de choix. Les identités d’entreprises les plus usurpées mondialement sont, dans l’ordre : eBay, Paypal, Bank of America, Wachovia, Fifth Third Bank, NatWest, Poste Italienne, Sparkasse, Regions Bank, Volksbank. Et le dernier rapport de Symantec sur le Pourriel (Spam) en révèle tous les jours les nouvelles tendances. Comme celles qui visent à sélectionner des gens dans le besoin pour leur soutirer le maximum d'informations. Les objets ont alors pour titre "Trouver de l'aide dès maintenant grâce au Centre d'Information de Désintoxication des Drogues" ou "Venez à bout de l'alcoolisme", espérant que les destinataires, dans l'espoir d'une aide, répondent et fournissent leurs données personnelles.
D’autres vont à la rencontre des utilisateurs de Microsoft POP 3, avec un message d'avertissement incluant une adresse URL qui renvoie vers un site pirate. Plus récemment encore, Symantec notait une attaque alarmiste annonçant le début de la Troisième Guerre Mondiale. Les Pourriels intitulés "La Troisième Guerre Mondiale est lancée" et "Les soldats américains occupent l'Iran" contenaient un cheval de Troie. « Cette nouvelle attaque illustre bien la volonté des spammeurs de profiter de l'intérêt porté à des événements d'ordre mondial pour propager le cheval de Troie », met en avant un porte parole de l’éditeur.
Pour aller plus loin
Les dossiers
Les livres
Forum
- Les domaines de la sécurité de l'information
- La sécurité et l'aspect managérial
- Fonction d'une norme
- L'aspect managérial de la norme
- Le plan de traitement des risques
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Toute l'actu sur ce sujet
-
Solidifi Introduces Next Generation of Collateral Risk Management Services
CNW Group
30 Novembre 2008
-
Orange Business Services lance Monétique Autonome, l'offre de paiement la plus sécurisée du marchée
Mag Securs
29 Novembre 2008
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire