imprimerenvoyerrecevoir

Hausse des logiciels voleurs d'argent et d'identité


Edition du 05/01/2007 - par Eddye Dibar

F-Secure tire le bilan de l'année 2006 en matière de sécurité informatique. Globalement, l'éditeur estime que les attaques sont de plus en plus ciblées et motivées par l'argent.
Les rootkits, mais surtout le phishing sont les instruments privilégiés des cybercriminels, pour alléger les comptes en banque des entreprises et des particuliers. Selon F-Secure, le phishing progresse, aussi bien en nombre d'attaques qu'en complexité. D'ailleurs, un véritable marché du nom de domaine factice s'est créé autour de ce procédé. Achetés pour une poignée de billets verts, certains noms de domaine s'échangent aujourd'hui contre quelques centaines voire milliers de dollars. L'éditeur révèle que les plus importants revendeurs sont Sedo et Moniker.

Les vers attaquent MySpace

Nyxem et Warezov sont responsables des deux principales épidémies par ver de messagerie survenues en 2006, indique F-Secure. Depuis le mois d'août dernier, Warezov et ses variantes se propagent de façon autonome. Mais depuis le mois de novembre, ce ver s'attèle à transformer chaque machine qu'il infecte en diffuseur de spams.
Parallèlement, depuis la mi-2006, les sites de réseaux sociaux sont devenus les cibles privilégiées des vers d'applications. Ces derniers s'attaquent à ces sites pour exploiter leurs volumineuses bases de données d'utilisateurs. C'est ainsi que MySpace a été victime des vers Samy et Flash, ainsi que d'une attaque s'appuyant sur la vulnérabilité WMF de Windows. F-Secure estime que les deux principaux sites populaires de réseaux sociaux, regroupant près de 80 millions d'utilisateurs, souffrent de plus d'une demi-douzaine de vulnérabilités chacun.

Symbian, principale victime

Côté mobiles, en juillet 2006, F-Secure a recensé 334 logiciels malicieux conçus à leur attention. Symbian est certes la plate-forme la plus déployée, mais aussi la première victime des codes malicieux. Le laboratoire de F-Secure a dénombré 326 logiciels malveillants sur Symbian, contre 3 sur Pocket PC, 3 sur Palm et 2 sur J2ME.
Les vers et virus sur mobiles se transmettent, d'un mobile à l'autre, via bluetooth ou MMS. «Mobler», une récente évolution, est un ver interplate-forme se propageant d'un mobile à un PC.
Enfin, les logiciels espions arrivent également sur téléphones portables. F-Secure précise que certains éditeurs se consacrent à les adapter aux smartphones Symbian. Ils permettent l'archivage des SMS et des appels, l'écoute à distance, les conférences téléphoniques secrètes voire de la géolocalisation. Pour se dédouaner, les éditeurs de logiciels d'espionnage déclarent «qu'une application typique consiste à surveiller des époux volages ou des enfants»...

Moralité : si vous diffusez sur MySpace des vidéos capturées avec votre mobile Symbian et que vous gérez vos comptes via Internet, arrêtez tout ! Vous risquez d'être ruiné, vecteur de Dieu sait quel virus et voir votre vie étalée sur la place publique.
Ressortez du grenier votre téléphone à cadran, votre caméscope VHS de 8 kg et ne jurez que par le bon vieux bordereau d'opération papier. Vous ne serez certes pas «up to date», mais complètement «safe».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
AMD vend ses usines pour se recapitaliser

(...)

La Poste du Qatar teste l'efficacité de ses services avec des enveloppes RFID anonymes

(...)

Le groupe Adecco en France rénove ses LAN en vue d'implanter la ToIP

(...)

Wavecom a priori opposé à l'OPA de Gemalto

(...)

L'opérateur T-Mobile admet la fuite de données sur 17 millions de ses clients

(...)

Filtrage des accès Wifi à bord des avions de Delta Air Lines

(...)

Recherche

Sondage flash
Le "Cloud Computing", c'est
Conférences
09/10/2008
FORUM SOA / 3ème édition
De 8h30 à 14h00 à Eurosites George V - Paris 8è
Agenda
Du mardi 7 octobre 2008 au mardi 7 octobre 2008
Approche juridique et pratique de l'archivage des courriers électroniques
Palais des Congrès, Porte Maillot, Paris (dans le cadre du Forum des Acteurs du Numérique (FAN))