Sécurité : les Ransomwares gagnent du terrain selon Doctor Web
OS X et Linux moins sûrs que par le passé

Le , par Arsene Newman, Expert éminent sénior
L’année 2013 s’est achevée il y a un peu plus d’un mois, c’est donc naturellement que les différents rapports, analyses et bilans relatifs au domaine IT tombent et se bousculent. Cette fois-ci c’est au tour de l’éditeur russe d’antivirus Doctor Web, d’annoncer son rapport viral de l’année 2013.

Ce rapport est basé sur les statistiques collectées au cours de 2013 sur le produit Dr.Web CureIT! Et force est de constater que ce qui était un fait bien établi est en train de devenir un mythe. En effet, lentement, mais inexorablement, les virus et autres menaces de sécurité gagnent du terrain sur des systèmes d’exploitation non affiliés à Microsoft tels qu’OS X ou Linux qui étaient réputés beaucoup plus sûrs par le passé.

Autres constats, la prévalence de certains chevaux de Troie comme Trojan.Host.6815 qui modifie le fichier host pour rediriger les requêtes web vers des sites compromis ou encore, Trojan.LoadMoney.1 un downloader qui permet l’installation de plusieurs programmes malveillants. De plus, le rapport note la recrudescence des ransowmares ainsi que leur évolution géographique notable, en affectant d’autres pays comme les États-Unis et les ex-républiques soviétiques alors que leur foyer d’origine est la Russie. En outre, les malfaiteurs recourent à de nouvelles techniques de chiffrement et se montrent de plus en plus sélectifs lors du choix de la victime, privilégiant les entreprises. Pour rappel, ces logiciels malveillants cryptent des fichiers sensibles sur un PC infecté puis extorquent de l’argent aux victimes en échange de leurs décryptages.

Le rapport révèle certaines menaces qui planent sur OS X, comme le botnet Backdoor.Flashback.39 qui affectait 29.000 Macs, fin décembre 2013, sans oublier Trojan.Yontoo.1 qui installe des plugins publicitaires sur les versions Mac de Safari, Chrome et Firefox. Concernant les distributions Linux, la principale menace vient de Linux.Hanthie surnommé Hand of Thief, ce dernier s’exécute sans aucun privilège, il permet d’intercepter le trafic web et de transmettre les informations collectées à l’attaquant via une communication chiffrée.

Pour finir, Doctor Web prédit une augmentation des chevaux de Troie encodeurs (Encoders Trojans) vu la diversité de « kits » permettant leur développement. Ce qui risque d’entraîner l’élargissement de leurs zones de propagation.

Source : Rapport viral Doctor Web

Et vous ?

Qu’en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Jipété Jipété - Expert éminent https://www.developpez.com
le 18/02/2014 à 1:19
Citation Envoyé par Hannibal90  Voir le message
(...) Et force est de constater que ce qui était un fait bien établi est en train de devenir un mythe, en effet lentement mais inexorablement, les virus et autres menaces de sécurité gagnent du terrain sur des systèmes d’exploitation non affiliés à Microsoft tels qu’OS X ou Linux qui étaient réputés beaucoup plus sûres par le passé.

Euh, alors ça serait plutôt : ce qui était un mythe est en train de devenir un fait bien établi, non ?

Citation Envoyé par Hannibal90  Voir le message
(...) Et vous ?
Qu’en pensez-vous ?

Rien.
C'est juste le revers de la médaille des autoroutes de l'information (comme on disait il y a quelques années) : au plus il y a des bagnoles / des machines, au plus il y a des accidents.
C'est normal.
Avatar de IceFinger IceFinger - Futur Membre du Club https://www.developpez.com
le 18/02/2014 à 12:18
Il y aura toujours la limite de la prudence de l'utilisateur. Si ce dernier donne un accès root au mauvais programme, quelque soit le système, ce programme pourra faire ce qu'il souhaite (le fichier host n'est accessible que par root par exemple). Cela peut passer par un installer/mise a jour tres bien imite notamment.

Par ailleurs il ne faut pas oublier que les annonceurs vendent des anti-virus, ils ont besoin d'etendre au maximum leur marche, quitte a crier au loup.

Apres ils s'agit probablement d'un utilisateur avec de bonnes habitudes, qui bloque aussi les scripts/pubs/flash...

PS: desole pour les accents, clavier americain
Avatar de Jipété Jipété - Expert éminent https://www.developpez.com
le 18/02/2014 à 12:22
HS :
Citation Envoyé par IceFinger  Voir le message
PS: desole pour les accents, clavier americain

Mets cette ligne dans ta signature, ça t'évitera de la retaper chaque fois que tu postes
/HS
Offres d'emploi IT
Expert Magento
Agence Aristote - Ile de France - Asnières sur Seine
Développeur java jee confirmé
Silkhom - Rhône Alpes - Lyon (69000)
Développeur .NET (31) (H/F)
Conserto - Midi Pyrénées - Toulouse (31000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil