nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Microsoft lance une alerte contre les faux logiciels de sécurité
L'éditeur révèle dans la 6e édition de son Security Intelligence Report une progression inquiétante du scareware, une technique qui fait croire aux utilisateurs que leur PC est infecté pour leur soutirer de l'argent.
Après le phishing, le nouveau fléau du Net s'appelle le scareware. Cette technique consiste à effrayer les internautes sur les dangers de l'Internet en les incitant à installer des logiciels de sécurité… inefficaces. Pire, ces programmes lancent de fausses alertes de sécurité. Et proposent de corriger ce prétendu problème informatique moyennant finance. Les internautes sont invités à payer pour obtenir une version complète du programme, qui va s'en dire, sera tout aussi inefficace.
Dans un rapport en anglais de 182 pages (Lire la synthèse en français), publié ce mercredi 8 avril 2009, Microsoft pointe du doigt la recrudescence de ces faux logiciels au cours du second semestre de 2008. Baptisée Security Intelligence Report, l'étude s'appuie sur les incidents et bugs rapportés par les millions d'ordinateurs sur lesquels sont installés les systèmes d'exploitation et les logiciels de sécurité de l'éditeur (Windows Defender, MSRT). Selon Microsoft, les faux logiciels de sécurité constitueraient aujourd'hui la menace numéro un dans le monde numérique.
agrandir la photo
Le premier d'entre eux, identifié sous le nom Win32/Renos, a ainsi été détecté sur 4,4 millions d'ordinateurs dans le monde. Soit une augmentation de 66 % au cours du second semestre 2008 par rapport à la première moitié de l'année. Autre exemple, la famille Win32/SpywareSecure, qui a été détectée sur plus de 260 000 ordinateurs individuels en France. Soit une hausse de 87,4 % au cours des six derniers mois.
L'invasion semble même se généraliser. Ainsi, dans le top 25 des principales infections ou vulnérabilités recensées par l'éditeur, sept ont un lien avec ce type d'arnaques. Plusieurs actions en justice ont été déposées à l'encontre de ces prétendus éditeurs de logiciels de sécurité, dont Scan & Repair Utilities, Registry Update ou encore Antivirus 2009.
Le comportement des utilisateurs souvent en cause
Pour Microsoft, une bonne partie des problèmes de sécurité pourraient cependant être évités. L'éditeur pointe du doigt le comportement des utilisateurs peu enclins à faire régulièrement des mises à jour. Ainsi, sur les attaques ciblant son pack bureautique Office, il note que 91,3 % d'entre elles exploitent « une seule vulnérabilité pour laquelle un correctif de sécurité était disponible depuis plus de deux ans ».
Au cours du second semestre de 2008, les pirates semblent avoir privilégié un nouveau mode de contamination : le format PDF, du Reader d'Acrobat. Au mois de juillet dernier, « le nombre de ces attaques représente en effet une hausse de plus de 100 % par rapport à l'ensemble des attaques au premier semestre de 2008. Ce pourcentage double ou presque pour chacun des derniers mois de l'année », s'inquiète l'éditeur. Pire, ces attaques ne seraient causées que par deux vulnérabilités, pourtant corrigées par le biais de mises à jour du logiciel d'Adobe.
Enfin, les menaces par messagerie électronique sont toujours légion. Plus de 97 % des e-mails reçus sont des spams, véhiculent des logiciels malveillants ou des attaques par phishing. Des classiques de la cybercriminalité qui font encore recette.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Avis sur «Microsoft lance une alerte contre les faux logiciels de sécurité»
Nouvelle menace ... depuis plus de 10 ans
de
Mealin
, posté le 08 avril 2009 à 21h18
Cela fait très longtemps, depuis les premiers logiciels gratuits disponibles massivement en ligne que des "scareware" jouent sur la crédulité et la peur ... tout comme le phishing.
C'est assez agaçant de voir des sites comme 01.Net jouant le jeux de Microsoft et des cie en faisant comme si c'était un phénomène tout nouveaux et qu'ils étaient là en parangon de protecteur de la sécurité et de la vie privée, alors qu'ils ont fait le silence là dessus depuis des années.
C'est assez agaçant de voir des sites comme 01.Net jouant le jeux de Microsoft et des cie en faisant comme si c'était un phénomène tout nouveaux et qu'ils étaient là en parangon de protecteur de la sécurité et de la vie privée, alors qu'ils ont fait le silence là dessus depuis des années.
alerter le modérateur
Oui et re oui !
de
pierre qui mousse
, posté le 08 avril 2009 à 21h41
01net via télécharger.com est le premier à vanter les mérites de logiciels verreux.
Au moins ils allimentent leur articles sur la sécurité.
Au moins ils allimentent leur articles sur la sécurité.
alerter le modérateur
Pffff
de
ahlalalalalalala
, posté le 08 avril 2009 à 21h46
N'importe quoi, qu'est-ce qu'il ne fauit pas lire comme conneries...
alerter le modérateur
pffff
de
andre1508
, posté le 09 avril 2009 à 08h36
C'est toi qui pourrais te dispenser dans écrire des c....
alerter le modérateur
Des exemples
de
Monsieur_X
, posté le 09 avril 2009 à 08h51
Des exemples, parceque depuis le temps que je télécharge des trucs sur 01net, principalement du freeware, je ne suis jamais tombé sur un contenu verreux...
Sans exemple de tes dires, ton post semble plus la pour démonter le site, aussi on se demande pourquoi tu le lis et tu y réagis !
Sans exemple de tes dires, ton post semble plus la pour démonter le site, aussi on se demande pourquoi tu le lis et tu y réagis !
alerter le modérateur
politique
de
blafouille
, posté le 14 avril 2009 à 05h30
la on s'etent a la Politique...
alerter le modérateur
Bientôt le scareware HADOPI ?
de
GhostFox
, posté le 08 avril 2009 à 21h40
C'est bizarre mais la définition de "scareware" me fait furieusement penser au "logiciel de sécurisation" que va nous forcer à installer la HADOPI :
Installe ça à tes frais sinon on te coupe ta connexion !!!
Je sens que beaucoup vont profiter de ça...
Tous ensemble encore une fois : merci HADOPI !
Installe ça à tes frais sinon on te coupe ta connexion !!!
Je sens que beaucoup vont profiter de ça...
Tous ensemble encore une fois : merci HADOPI !
alerter le modérateur
HADOPI
de
seb1789
, posté le 11 avril 2009 à 09h38
personne ne peut t'obliger à installer leur M****de de logiciel, pour ma part j'ai résolue le problème je suis passé sous linux et il peuvent se le mettre ou je pense leur spy
alerter le modérateur
Je me répète...
de
Phy.
, posté le 08 avril 2009 à 22h53
Windows me propose sans arrêt une nouvelle "mise à jour"... avec un CLUF à signer électroniquement !
Je ne rêve pas ? Un CLUF, ça s'applique à un nouveau logiciel et pas à une mise à jour ! Lara Crosoft joue de ses charmes pour m'inciter à installer l'antivirus maison, c'est bien ça ?
Moi, je ne suis pas loin de considérer ce truc-là comme un vrai scareware... même si pour être honnête, après la gamelle qu'ils se sont pris, ça m'étonnerait que M$ cherche à (re)faire payer son Live Care... sinon, au niveau de la méthode, ce n'est pas si éloigné en fait !
Ou bien je débloque ? Y'a eu des utilisateurs confrontés au même symptôme ?
Je ne rêve pas ? Un CLUF, ça s'applique à un nouveau logiciel et pas à une mise à jour ! Lara Crosoft joue de ses charmes pour m'inciter à installer l'antivirus maison, c'est bien ça ?
Moi, je ne suis pas loin de considérer ce truc-là comme un vrai scareware... même si pour être honnête, après la gamelle qu'ils se sont pris, ça m'étonnerait que M$ cherche à (re)faire payer son Live Care... sinon, au niveau de la méthode, ce n'est pas si éloigné en fait !
Ou bien je débloque ? Y'a eu des utilisateurs confrontés au même symptôme ?
alerter le modérateur
Pas toujours
de
GuillaumeNC
, posté le 09 avril 2009 à 00h51
Sous XP, j'ai parfois à accepter des CLUF, mais il ne faut pas oublier que Windows Update fournit aussi des logiciels à part entière et pas uniquement des mises à jour.
Qui dit nouveau logiciel (MSXML, Outil se suppression des logiciels malveillants) dit CLUF, logique.
Sous Vista, je n'ai eu a accepter que le CLUF à l'installation du système, les mises à jour se font de manière transparente.
Enfin j'entends par là qu'elles se font toutes seules, parce qu'on les voit bien sinon les mises à jour, à l'extinction, au démarrage, y'en a presque 2 par semaine... ça devient agaçant.
Mais ne vous inquiétez pas, Microsoft veille sur votre sécurité :)
Qui dit nouveau logiciel (MSXML, Outil se suppression des logiciels malveillants) dit CLUF, logique.
Sous Vista, je n'ai eu a accepter que le CLUF à l'installation du système, les mises à jour se font de manière transparente.
Enfin j'entends par là qu'elles se font toutes seules, parce qu'on les voit bien sinon les mises à jour, à l'extinction, au démarrage, y'en a presque 2 par semaine... ça devient agaçant.
Mais ne vous inquiétez pas, Microsoft veille sur votre sécurité :)
alerter le modérateur
deactivation
de
blafouille
, posté le 14 avril 2009 à 05h38
On peu deactiver les mises a jours automatique de Microsoft Pratique pour limites les dechets...
alerter le modérateur
Faux Virus
de
kagedv
, posté le 09 avril 2009 à 07h49
Pas grave,
bientôt comme nous serons tous coupés avec Hadopi
Plus de faux machin truc, dans nos PC donc plus besoin de anti machin truc
Que du benefice sur toute la ligne
Mais plus d'achat de rien du tout non plus
ca s'appelle le refus d'achat gradué
bientôt comme nous serons tous coupés avec Hadopi
Plus de faux machin truc, dans nos PC donc plus besoin de anti machin truc
Que du benefice sur toute la ligne
Mais plus d'achat de rien du tout non plus
ca s'appelle le refus d'achat gradué
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
