Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un vieux malware bat son plein sous Windows
Android reste la plateforme mobile la plus ciblée et de nouvelles menaces sur MAC

Le , par Michael Guilloux

21PARTAGES

2  1 
La firme de sécurité F-Secure vient de publier son rapport sur les menaces de sécurité pour la deuxième moitié de l’année 2014. Sur cette période, elle a élaboré son rapport de sécurité en analysant les différentes menaces signalées par les utilisateurs de ses produits sur les plateformes Windows, Mac, Android et iOS.

Comme plus d’une personne pouvait s’y attendre, le système d’exploitation Android de Google reste la plateforme mobile la plus vulnérable. Android continue d'être la cible privilégiée pour la majorité des logiciels malveillants mobiles, alors que du côté du système rival iOS, les utilisateurs peuvent s’attendre à beaucoup moins de menaces. Le rapport note en effet que 61 nouvelles familles de malwares ont été découvertes au cours du dernier semestre 2014 sur Android contre seulement trois pour iOS.

F-secure explique encore que les familles de ransonware Köler et Slocker ont progressé rapidement sur les dispositifs Android, alors que leurs auteurs créent de nouvelles variantes. Ce sont maintenant les familles de ransonware Android les plus répandues, selon les statistiques des menaces signalées par les utilisateurs des produits de la firme.

Les criminels utilisent ce type de malware pour verrouiller les appareils des utilisateurs et ensuite exiger des rançons pour les déverrouiller. « En raison de monnaies virtuelles, il devient beaucoup plus facile pour les criminels d'utiliser les ransomwares, ce qui est plus rentable et plus utile pour eux. » A déclaré Mikko Hypponen, directeur de recherche de F-Secure. « Pour les utilisateurs finaux, le ransomware est maintenant le type le plus important de menace numérique ». A-t-il ajouté.

F-secure révèle encore dans son rapport que de nouvelles menaces se sont invitées sur Mac OS. Au total, 17 nouvelles variantes de malwares ont été découvertes sur la période d’observation, dont 16 susceptibles d’introduire des portes dérobées. On note par ailleurs 3 nouvelles familles dont l’une d’entre elles est capable d’infecter les appareils iOS qui sont connectés à des machines OS X infectées via USB. Une deuxième famille permet de voler les informations d’identification et les transmettre à un serveur distant. La dernière, quant à elle, est utilisée dans les attaques Advance Persistent Threat (APT). Les APT sont des menaces complexes combinant souvent différents vecteurs et stratégies d'attaques, pouvant utiliser des techniques inconnues ou des failles zero day, pendant assez longtemps sans être détectées.

Sur les PC, le constat de F-Secure est que le top 10 des menaces dans le paysage de Windows continue d'être dominé par les familles de logiciels malveillants existantes. Certaines de ces familles existent depuis des années, et continuent d’infecter des machines non patchées.

Le malware Conficker, apparu depuis 2008, continue d’être la menace numéro un sous Windows, avec 37% des menaces. Le logiciel malveillant exploite une vulnérabilité dans Windows pour se propager via le Web, les partages réseau et les supports amovibles.

Après lui, vient Kilim avec 11%. Cette famille comprend des extensions de navigateur malveillantes qui propagent les contenus indésirables via les réseaux sociaux et principalement en utilisant les comptes Facebook.

Le virus Sality occupe la 3è place avec 10%. Il est conçu pour infecter les fichiers EXE, il est susceptible de voler des données et effectuer encore d'autres actions.

Parmi les autres logiciels malveillants signalés, on notera également Ramnit, un malware qui infecte les fichiers EXE, DLL et HTML ; et Autorun, une famille de malwares qui se propagent principalement par des supports amovibles infectés et les disques durs. Autorun peut encore effectuer des actions nuisibles comme le vol de données et l'installation de portes dérobées.

Une collection d'exploits des vulnérabilités Java, baptisée Majava, peut donner à un attaquant le contrôle total du système. A côté d’elle, on se souviendra également de Rimecud. Il s’agit d’une famille de malwares qui se propage principalement via des lecteurs amovibles et la messagerie instantanée. Rimecud peut aussi installer une porte dérobée qui permet à un attaquant distant d'accéder au système et de le contrôler. Une autre collection d'exploits appelée Anglerek est encore susceptible, au pire des cas, de donner à l'attaquant le contrôle total du système.

Le top 10 se ferme sur Wormlink et Browlock. Wormlink désigne des icônes de raccourci spécialement conçus, utilisés pour exploiter une vulnérabilité critique dans Windows pour prendre le contrôle du système. Quant à Browlock, il s’agit d’une famille de ransomwares « policiers » qui prend le contrôle du système de l'utilisateur, sous prétexte de possession de matériel illégal et ensuite exige le paiement d'une amende pour rétablir l'accès normal.

Source : F-Secure, Threat Report H2 2014 (pdf)

Et vous?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de TheGreyMustache
Membre du Club https://www.developpez.com
Le 26/04/2015 à 18:44
Bonjour,

Tout dépend de l'utilisation de son portable. On ne le répètera jamais assez : sauvegarde régulière puis, dans le cas du téléphone, qui a priori est moins fondamental qu'un serveur ou qu'un ordi, flash !
0  0 
Avatar de PC14.fr
Membre à l'essai https://www.developpez.com
Le 30/04/2015 à 9:38
Je trouve étonnant que dans ce rapport, m'apparaisse pas les nouveaux ransomwares du type crypto, qui non seulement vous cryptent vos données (Word, Excel, PDF, JPG, etc) avec une clé en 2048 bits, mais en plus vous demande de payer à l'aide de bitcoin pour que vous soyez débloqué
Alors certes les différentes machines que j'ai rencontré et qui étaient touchées, avaient tout pour plaire : pas d'antivirus ou un antivirus non renouvelé, des utilisateurs qui ouvrent tout et surtout n'importe quoi, et des OS (Windows forcement) pas (ou jamais) mis à jour.
Donc inutile de vous dire que pour les postes touchés en XP et Vista, c'est perte de données totale. En ce qui concerne Windows 7 tout dépend si le snapshot a été ou non désactivé (par le logiciel ou pas l'utilisateur qui a lu quelque part que cela allez faire en sorte que son ordinateur s'ouvre plus vite...).
En ce qui concerne Windows 8 : je ne l'ai pas rencontré encore. Donc je ne peux pas commenté.
Affaire à suivre.
0  0