Rapport Microsoft : les troyens ont augmenté de 300 %
Page 1 sur 1
Rapport Microsoft : les troyens ont augmenté de 300 %
Le
domaine de la sécurité possède son lot d’annonces apocalyptiques. En
fait, pour être honnête, il en connaît même davantage que les autres
car elles ont un impact direct sur le comportement des utilisateurs.
Beaucoup d’éditeurs de solutions de sécurité n’hésitent ainsi pas à
prévoir le pire et à mettre en avant la bonne tenue de leurs produits
dans la mouvance actuelle.
Dans le cas de Microsoft, c’est un peu plus compliqué. L’éditeur vient
de publier un rapport ayant trait à l’augmentation radicale du nombre
de chevaux de Troie en circulation. En juillet et décembre 2007, la
société aurait constaté une hausse de 300 % du nombre de troyens en
activité, et cette augmentation est prévue comme exponentielle.
Pourtant, plusieurs secteurs ont une tendance à la baisse. Les failles
sont moins nombreuses, les détails en sont moins souvent publiquement
révélés et leur exploitation est moins systématique. Mais, pour
l’éditeur de Redmond, il s’agit d’une goutte d’eau du point de vue de
la situation globale. Pourquoi une telle augmentation et un tel
engouement des pirates pour les chevaux de Troie ? Facile : « parce que
c’est là où se trouve l’argent ».
Le cheval de Troie en lui-même n’est pas une finalité, seulement un
moyen. Il ne fait que masquer le véritable but du code qui se trouve
derrière. Comme tout cheval de Troie, il peut revêtir n’importe quelle
forme pour arriver à son but : voler des identifiants, pirater des
comptes, voler des données personnelles ou bancaires, en clair,
toujours tirer profit d’une situation. Quand bien même ce genre
d’attaque est plus complexe, les récompenses sont également plus
importantes.
Il y a en fait un tel engouement pour les chevaux de Troie que toutes
les autres méthodes de contamination sont en train de passer aux
oubliettes, tout du moins sont-elles en nette baisse. Même les
utilisateurs les plus lambdas peuvent en voir les symptômes, notamment
avec les troyens qui visent Windows Live Messenger et s’exportent
ensuite tranquillement, en écrivant des messages aux contacts pour leur
proposer de télécharger un fichier archive vérolé.
Mais dans quel but ? On retombe systématiquement sur le concept de parc
de machines zombies, pilotables à distance par un seul pirate capable
d’utiliser des commandes pour diriger toutes les machines facilement.
Il peut alors générer du spam, déclencher des attaques et autres
joyeusetés. Microsoft ne met en avant aucune solution particulière et
se contente de donner des recommandations basiques, mais qu’on ne
répètera jamais assez :
domaine de la sécurité possède son lot d’annonces apocalyptiques. En
fait, pour être honnête, il en connaît même davantage que les autres
car elles ont un impact direct sur le comportement des utilisateurs.
Beaucoup d’éditeurs de solutions de sécurité n’hésitent ainsi pas à
prévoir le pire et à mettre en avant la bonne tenue de leurs produits
dans la mouvance actuelle.
Dans le cas de Microsoft, c’est un peu plus compliqué. L’éditeur vient
de publier un rapport ayant trait à l’augmentation radicale du nombre
de chevaux de Troie en circulation. En juillet et décembre 2007, la
société aurait constaté une hausse de 300 % du nombre de troyens en
activité, et cette augmentation est prévue comme exponentielle.
Pourtant, plusieurs secteurs ont une tendance à la baisse. Les failles
sont moins nombreuses, les détails en sont moins souvent publiquement
révélés et leur exploitation est moins systématique. Mais, pour
l’éditeur de Redmond, il s’agit d’une goutte d’eau du point de vue de
la situation globale. Pourquoi une telle augmentation et un tel
engouement des pirates pour les chevaux de Troie ? Facile : « parce que
c’est là où se trouve l’argent ».
Le cheval de Troie en lui-même n’est pas une finalité, seulement un
moyen. Il ne fait que masquer le véritable but du code qui se trouve
derrière. Comme tout cheval de Troie, il peut revêtir n’importe quelle
forme pour arriver à son but : voler des identifiants, pirater des
comptes, voler des données personnelles ou bancaires, en clair,
toujours tirer profit d’une situation. Quand bien même ce genre
d’attaque est plus complexe, les récompenses sont également plus
importantes.
Il y a en fait un tel engouement pour les chevaux de Troie que toutes
les autres méthodes de contamination sont en train de passer aux
oubliettes, tout du moins sont-elles en nette baisse. Même les
utilisateurs les plus lambdas peuvent en voir les symptômes, notamment
avec les troyens qui visent Windows Live Messenger et s’exportent
ensuite tranquillement, en écrivant des messages aux contacts pour leur
proposer de télécharger un fichier archive vérolé.
Mais dans quel but ? On retombe systématiquement sur le concept de parc
de machines zombies, pilotables à distance par un seul pirate capable
d’utiliser des commandes pour diriger toutes les machines facilement.
Il peut alors générer du spam, déclencher des attaques et autres
joyeusetés. Microsoft ne met en avant aucune solution particulière et
se contente de donner des recommandations basiques, mais qu’on ne
répètera jamais assez :
- Mettre à jour régulièrement le système et les logiciels pour colmater les brèches
- Activer un pare-feu
- Installer et maintenir à jour un antivirus et un antispyware
becot- Membre Moyen
-
Nombre de messages : 358
Age : 40
Localisation : Joieville à Neintown
Emploi/loisirs : Directeur Général de OiseauCell
Humeur : La joie, encore la joie, toujours la joie.
Date d'inscription : 02/04/2008
Sujets similaires
» INfo microsoft
» Microsoft renonce à racheter Yahoo!
» RAPPORT DE HAROLD
» Elle offre un rapport sexuel pour la neutralité du net
» Faille de serveur Web : Microsoft lance une mise en garde
» Microsoft renonce à racheter Yahoo!
» RAPPORT DE HAROLD
» Elle offre un rapport sexuel pour la neutralité du net
» Faille de serveur Web : Microsoft lance une mise en garde
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|