Actualités > Sécurité

Les vers informatiques font un retour en force

D'après le Microsoft Security Intelligence Report, les vers informatiques sont le deuxième fléau en nombre d'infections de machines.

Hélène Puel

01net

le 04/11/09 à 16h27

7 réactions

envoyer
par mail

imprimer
l'article

Ils sont de retour. Apparus voici une dizaine d'années, et jamais totalement éradiqués, les vers informatiques sont de nouveau très actifs. Conficker A, B, ses variantes et Taterf figurent à la deuxième place des menaces les plus dangereuses, juste derrière les chevaux de Troie.

C'est ce qui ressort d'une étude portant sur le premier semestre 2009 et publiée par Microsoft, le 3 novembre. Dans ce rapport de 232 pages en anglais (Microsoft Security Intelligence Report), dont un résumé est disponible en français, l'éditeur pointe du doigt la dangerosité des vers informatiques souvent considérés à tort comme des infections « à la grand-papa ».

Sur le nombre de PC nettoyés par sa suite de sécurité Windows Live One Care (abandonnée pour Security Essentials) et par sa solution professionnelle Forefront Security Client, 21 % ont été infectés par un ver informatique durant les six premiers mois de l'année contre 12 % environ il y a un an. Une progression inquiétante.

Une récompense pour arrêter les créateurs de Conficker

A l'inverse d'un virus, le ver n'a pas besoin de se loger dans un fichier pour se propager. Il utilise toutes les ressources de l'ordinateur qu'il a infecté pour se multiplier et assurer sa propagation. Une fois niché dans les supports de stockage externe comme les disques durs ou les clés USB, il infecte d'autres machines.

C'est le schéma de prédilection de Taterf, un ver qui sévit sur les sites de jeux en ligne. Après avoir effectué une partie sur Internet les utilisateurs débranchent « le disque dur de leur ordinateur personnel à la maison et (...) le reconnectent à leur ordinateur au bureau », explique Jeff Williams, un responsable de la sécurité informatique de Microsoft à l'AFP. Le mal est fait puisque c'est à cette occasion que l'infection a lieu.

Malgré la correction d'une faille de sécurité sur Windows Server en octobre 2008, Conficker reste, selon Microsoft, la principale menace en entreprise. « Le ver n'utilise pas seulement la faille MS08-067, mais se sert d'un grand nombre des ressources techniques et sociales pour se propager. Mais jamais d'une manière aussi sauvage et systématique » qu'au cours du premier semestre 2009, explique l'éditeur dans son rapport.

Selon les dernières estimations des éditeurs d'antivirus, Conficker (et ses multiples variantes) aurait infecté près de sept millions de machines. Au mois de février dernier, Microsoft avait tenté d'enrayer l'épidémie en offrant une récompense à ceux qui aideraient à stopper les créateurs du ver. La prime s'élevait à 250 000 dollars !

Conficker est aussi dangereux qu'un cheval de Troie. Dès qu'il est présent sur une machine, il permet d'espionner ce qui s'y passe, d'en prendre le contrôle où d'effacer certaines données.

Toujours et encore du phishing

Dans son rapport, Microsoft note également une augmentation des tentatives de phishing (hameçonnage) au cours du premier semestre « principalement en raison des attaques visant les sites de réseaux sociaux ». Les pirates « ont continué de cibler un éventail de types de sites Web plus large qu'auparavant ». Les sites et portails de jeux ainsi que les grandes entreprises, plus particulièrement les éditeurs de logiciels et les sociétés de télécommunication, font office de nouvelles cibles au travers de leur site corporate.

La technique est toujours la même : attirer les internautes sur un site piégé imitant un site officiel afin d'extirper aux victimes des informations personnelles.

Les rogues, ces faux logiciels qui font croire aux utilisateurs que leurs PC sont infectés sont en diminution. Même si Microsoft indique avoir nettoyé ce fléau de plus de 13,4 millions d'ordinateurs au cours du premier semestre 2009. Sur les six mois précédents (2^e semestre 2008) l'éditeur avait détecté 16,8 millions d'infections de ce type.

Actu précédente

Le blog Gizmodo contaminé par de fausses publicités

Actu Suivante

Le jeu vidéo qui s'attaque au Mac

7 AVIS SUR CET ARTICLE

Avis sur «Les vers informatiques font un retour en force»

faire peur

de mhm1369 , posté le 04 novembre 2009 à 18h32

ouais faire peur toujour , déja que aucun antivirus & efficace , méme des passoires genre avast lol ah ah , faire peur pour vendre du logiciel pour noél?

alerter le modérateur

Oui cela fait peur

de zorglub59 , posté le 04 novembre 2009 à 19h11

Ce qui fait peur, c'est le nombre de fautes pour une si petite phrase.

alerter le modérateur

etude ou campagne de pub ?

de berty44 , posté le 05 novembre 2009 à 07h50

Etude de Microsoft ? Ha Ha !

Leur système d'exploitation est le meilleur du monde, il n'a aucune faille (c'est pas moi qui le dit c'est eux). Il n'ont pas besoin de financer une étude, ils ne sont pas concernés.

C'est la technique Sarko ça : on fait peur pour mieux vendre sa salade !

alerter le modérateur

PUFFF ...

de Mauchrist , posté le 05 novembre 2009 à 20h00

Que vient faire Sarko ici ?
Une tisane et au lit, demain cela devrait aller mieux, en cas de rechute, envisager la corde !!

alerter le modérateur

le ver est dans le free

de bitalo , posté le 05 novembre 2009 à 20h29

Salut
C'est aussi au FAI de mieux se protéger
Depuis que je suis chez free je n'est que des problèmes.

alerter le modérateur

faute grave

de bitalo , posté le 05 novembre 2009 à 20h32

Je voulais dire je n'ai que des problèmes

alerter le modérateur

Liberté = risque ?

de Burdi33 , posté le 25 novembre 2009 à 10h08

Bonjour,
Je ne suis pas d'accord !
Pour faire une analogie : la DDE n'est absolument pas responsable d'un accident qui survient par la faute de conduite d'un automobiliste. C'est bien l'automobiliste qui fait la faute qui est le responsable.
De la même manière, c'est celui qui a fait le ver qui est responsable, et uniquement lui !!!

alerter le modérateur