Passer au contenu

Microsoft lance une alerte contre les faux logiciels de sécurité

L’éditeur révèle dans la 6e édition de son Security Intelligence Report une progression inquiétante du scareware, une technique qui fait croire aux utilisateurs que leur PC est infecté pour leur soutirer de l’argent.

Après le phishing, le nouveau fléau du Net s’appelle le scareware. Cette technique consiste à effrayer les internautes sur les dangers de l’Internet en les incitant à installer des logiciels de sécurité… inefficaces. Pire, ces programmes lancent de fausses alertes de sécurité. Et proposent de corriger ce prétendu problème informatique moyennant finance. Les internautes sont invités à payer pour obtenir une version complète du programme, qui va s’en dire, sera tout aussi inefficace.

Dans un rapport en anglais de 182 pages (Lire la synthèse en français), publié ce mercredi 8 avril 2009, Microsoft pointe du doigt la recrudescence de ces faux logiciels au cours du second semestre de 2008. Baptisée Security Intelligence Report, l’étude s’appuie sur les incidents et bugs rapportés par les millions d’ordinateurs sur lesquels sont installés les systèmes d’exploitation et les logiciels de sécurité de l’éditeur (Windows Defender, MSRT). Selon Microsoft, les faux logiciels de sécurité constitueraient aujourd’hui la menace numéro un dans le monde numérique.

Exemple d'un faux antivirus
Exemple d’un faux antivirus

Le premier d’entre eux, identifié sous le nom Win32/Renos, a ainsi été détecté sur 4,4 millions d’ordinateurs dans le monde. Soit une augmentation de 66 % au cours du second semestre 2008 par rapport à la première moitié de l’année. Autre exemple, la famille Win32/SpywareSecure, qui a été détectée sur plus de 260 000 ordinateurs individuels en France. Soit une hausse de 87,4 % au cours des six derniers mois.

L’invasion semble même se généraliser. Ainsi, dans le top 25 des principales infections ou vulnérabilités recensées par l’éditeur, sept ont un lien avec ce type d’arnaques. Plusieurs actions en justice ont été déposées à l’encontre de ces prétendus éditeurs de logiciels de sécurité, dont Scan & Repair Utilities, Registry Update ou encore Antivirus 2009.

Le comportement des utilisateurs souvent en cause

Pour Microsoft, une bonne partie des problèmes de sécurité pourraient cependant être évités. L’éditeur pointe du doigt le comportement des utilisateurs peu enclins à faire régulièrement des mises à jour. Ainsi, sur les attaques ciblant son pack bureautique Office, il note que 91,3 % d’entre elles exploitent « une seule vulnérabilité pour laquelle un correctif de sécurité était disponible depuis plus de deux ans ».

Au cours du second semestre de 2008, les pirates semblent avoir privilégié un nouveau mode de contamination : le format PDF, du Reader d’Acrobat. Au mois de juillet dernier, « le nombre de ces attaques représente en effet une hausse de plus de 100 % par rapport à l’ensemble des attaques au premier semestre de 2008. Ce pourcentage double ou presque pour chacun des derniers mois de l’année », s’inquiète l’éditeur. Pire, ces attaques ne seraient causées que par deux vulnérabilités, pourtant corrigées par le biais de mises à jour du logiciel d’Adobe.

Enfin, les menaces par messagerie électronique sont toujours légion. Plus de 97 % des e-mails reçus sont des spams, véhiculent des logiciels malveillants ou des attaques par phishing. Des classiques de la cybercriminalité qui font encore recette.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.