A l’issu de ce troisième trimestre, F-Secure fait état de développements majeurs dans la sécurité : des systèmes d’exploitation plus légers et plus sûrs, l’importance croissante des résultats sécurisés sur les moteurs de recherche, l’exploitation par les cybers criminels des réseaux sociaux et de la mort des célébrités, et le retour des menaces sur les mobiles.
L’accès Internet haut débit continue d’augmenter mais les ordinateurs n’ont pas suivi l’évolution des logiciels plus consommateurs de ressources informatiques. C’est pourquoi la création de logiciels plus légers et l’optimisation des performances sont des préoccupations majeures pour les éditeurs de logiciels. La sortie de Mac OSX Snow Léopard en août révélait déjà cette tendance et incluait des antivirus contre les chevaux de Troie. Microsoft, à son tour, lance prochainement son nouveau système d’exploitation Windows 7 également conçu pour être plus léger et plus sûr. Son prédécesseur Windows Vista comprenait des fonctionnalités insistantes de contrôle d’accès qui ont mené de nombreux utilisateurs à les détourner. Google a annoncé le développement du futur Google Chrome OS selon des principes de conception minimalistes, la plupart des applications étant hébergées sur le net.
Surfer en sécurité sur le net:
Ce trimestre, Firefox a introduit de nouvelles fonctionnalités de navigation et Firefox 3.5.3 inclus une notification de mise à jour pour Adobe Flash Player qui a souvent créé des failles de sécurité pour les utilisateurs internet.
La mise en concurrence des moteurs de recherche apporte plus de sécurité
Du côté des moteurs de recherche, Microsoft et Yahoo ont décidé, d’un commun accord, que le moteur de recherche de Yahoo serait remplacé par Bing. Microsoft espère concurrencer Google en dotant Bing de nouvelles fonctionnalités telles que le filtrage du contenu. La garantie d’une recherche sécurisée est désormais un critère important pour les consommateurs. Les décès de Michael Jackson, Farrah Fawcett et Patrick Swayze ont été très rapidement utilisés par les pirates du web via les résultats des moteurs de recherche. Les consommateurs sont souvent redirigés vers de fausses solutions antivirus. Le virus H1N1 a également été utilisé comme appât pour diriger les internautes vers des sites malveillants.
Les médias et réseaux sociaux en proie aux attaques
En septembre, Facebook comptait 300 millions d’utilisateurs. Les médias et réseaux sociaux continuent d’attirer les cybercriminels et suscite les intérêts politiques. Une authentification sur un réseau privé inspire confiance. C’est pourquoi les pirates ont pu très facilement abuser des utilisateurs en les dirigeants vers des sites malicieux. F-Secure rappelle aux internautes l’importance d’avoir des mots de passe élaborés et précise que le mot de passe propre à ouvrir son compte Facebook devrait être différent de celui de la messagerie à laquelle il est relié.
En août, Twitter a été utilisé pour mettre en place des machines zombies. Les comptes Twitter ont également servi à la commercialisation d’antivirus frauduleux.
Des raisons politiques aux attaques DDoS
En août, les comptes Twitter, Facebook, LiveJournal, Youtube et Google Blog d’une bloggeuse géorgienne ont été bloqués par une attaque DDoS motivée par des raisons politiques, comme il a été reporté par Elinor Mills sur CNET.
Le 31 août, lors de la journée nationale Malaisienne, une autre attaque DDoS a été organisée, durant laquelle les hackers ont pris pour cible un hébergeur basé en Malaisie et ont endommagé une centaine de sites, notamment ceux des instituts nationaux, des universités, des médias et de nombreuses entreprises.
Les mobiles à nouveaux menacés
Dans le monde de la sécurité mobile, ce trimestre a vu réapparaître dans les SMS le vers Yxe (également connu sous le nom « Sexy View »), désormais sous le nom de « Sexy Space », mais qui agit de manière semblable à l’original. La nouvelle version Yxe.D est signée Symbian et certifiée par une entreprise chinoise différente de celle qui avait certifié la version précédente.
L’ancien canular « appel manqué » fait également son retour : un numéro étranger appelle et l’interlocuteur raccroche dès que la cible répond. Si cette dernière est curieuse, elle rappelle le numéro et tombe sur un fichier audio reproduisant la sonnerie d’un numéro occupé alors qu’en réalité la communication est chargée à un prix maximum. F-Secure conseille d’effectuer une recherche Google ou une recherche sur un site spécialisé pour identifier le numéro inconnu et éviter toutes mauvaises surprises lors de la réception de la facture téléphonique.
Pour lire l’intégralité de ce rapport sur les menaces, rendez-vous à l’adresse suivante : www.f-secure.com/2009
