|
Les virus informatiques sponsorisent le mondial
La coupe du monde de football 2006 n'attire pas que les amateurs du ballon rond. Les créateurs de virus exploitent eux aussi l'événement. Phishing, chevaux de Troie, virus... les menaces sont nombreuses.
|
16/06/2006
Internet Security Systems (ISS), acteur du marché des solutions de sécurité préventive pour les entreprises, a constaté sur ces douze derniers mois, une augmentation de 17% du nombre de pages Web consacrées au sport.
Mais les journalistes sportifs et les chaînes de télévision ne sont pas les seuls à vivre au rythme du principal événement footballistique de l'année. Les créateurs de virus se sont eux aussi invités pour l'occasion, précédant même de plusieurs mois le premier coup de sifflet de la manifestation.
Pour Anne Gay, vice-président EMEA de Sophos, la vague d'attaques profitant de la coupe du monde était prévisible. La compétition sportive est en effet une aubaine pour les pirates informatiques souhaitant exploiter l'intérêt de ces millions d'internautes rivés sur les résultats de leurs équipes favorites. La motivation des créateurs de codes malveillants est avant tout de dérober des données sensibles, numéros de cartes de crédit ou identifiants de connexion par exemple.
Les précédentes éditions de la compétition avaient également fait l'objet d'attaques comparables, même si celles-ci ont notablement évolué. Ainsi, durant la coupe du monde 1998, un virus proposant de parier sur les matchs s'en prenait directement au disque dur des ordinateurs infectés en les vidant de leurs données. En 2002, le virus Chick-F leurraient ses victimes en se grimant en logiciel d'affichage des résultats.
| Les créateurs de virus au rendez-vous des grands événements |
Or, depuis quelques années, la tendance est très nettement au vol d'informations et aux escroqueries. La coupe du monde 2006 ne fait que confirmer la préférence des créateurs de virus pour ce type d'attaques sur Internet. Et ce, dès septembre 2005, avec l'apparition d'un premier cas de phishing visant la FIFA (Fédération Internationale de Football Association).
L'e-mail frauduleux, aux couleurs de la fédération de football, informait ses destinataires qu'ils avaient été tirés au sort lors d'une loterie. Les heureux élus se voyaient offrir des sommes d'argent pour les récompenser de leur bonne fortune. Les gagnants devaient, pour percevoir leurs gains, communiquer leurs coordonnées bancaires.
Ce n'était toutefois pas une première pour la FIFA, puisque quelques mois plus tôt, le ver Sober avait employé un mode opératoire comparable afin de contaminer les ordinateurs de ses internautes. Le niveau de dangerosité défini alors par Trend Micro n'était que moyen.
En mars de cette année, SurfControl, spécialiste de la sécurité, révélait l'existence d'une nouvelle attaque ciblant les résidents sud-américains et combinant phishing et spyware. Un faux mail de MasterCard proposait des séjours en Allemagne et des billets gratuits pour les matchs de la coupe du monde de football. Un simple clic sur le lien hypertexte contenu dans le mail piégé suffisait pour télécharger un keyloggers, un enregistreur des frappes du clavier.
En outre, afin d'accroitre l'efficacité de son escroquerie, son auteur avait mis en ligne des sites miroirs des principales banques brésiliennes (bradesco.com.br, itau.com.br, unibanco.com.br, bancoreal.com.br, caixa.gov.br). Il pouvait dès lors collecter les identifiants des internautes piégés par l'opération de phishing.
Enfin, en mai, l'éditeur britannique Sophos recensait deux nouvelles menaces. La première s'appuyait sur un cheval de Troie, baptisé Troj/Haxdoor-IN, qui simulait un tableau des matchs. Un logiciel que beaucoup d'internautes sont susceptibles d'employer chez eux, mais aussi, malheureusement, en entreprise.
| Le phishing et les spywares exploitent la passion des internautes |
La seconde menace, XF97/Yagnuul-A, infectait les fichiers Excel et portait sur les paris footballistiques, hobby particulièrement prisés par les britanniques. Seules l'Allemagne et la Grande-Bretagne étaient visées.
McAfee, éditeur de solutions de sécurité, a publié aujourd'hui une étude. Il y révèle les 10 plus dangereuses recherches d'économiseurs d'écran. Si l'Angola ne figure pas aux rangs des grandes nations de football, elle se montre en revanche particulièrement redoutable quant à la dangerosité des économiseurs d'écran qui la concernent. Un niveau de risque qui place le pays devant le Brésil et le Portugal.
Pour ce qui est des joueurs, Luis Mamona Joao (Angola) occupe la plus haute marche du podium avec 45 % de sites douteux sur la première page de résultats. Pour les fans de la coqueluche du football anglais, David Beckham (Angleterre), ils ont 30 % de chances d'aboutir à un site dangereux.
On l'aura compris, ces événements mondiaux sont toujours marqués par une multiplication des attaques. Les moyens les plus sûrs de prévenir les intrusions restent encore de se montrer vigilants sur les e-mails entrant sur les serveurs de messagerie des entreprises. Il convient également de s'assurer que les navigateurs Internet et les antivirus disposent bien des dernières mises à jour.
Des entreprises, en raison de la nature critique de leur activité, peuvent aussi envisager de renforcer ou de mettre en place des solutions de filtrage Web afin de prévenir tout incident de sécurité.
Une autre solution, comme le propose Internet Security Systems (ISS), est peut-être de mettre à disposition des salariés, un poste déconnecté du réseau de l'entreprise, et qui permettrait de suivre les résultats de la compétition. Mais la seule protection infaillible est encore de ne compter aucun adepte du ballon rond parmi son personnel.
Christophe AUFFRAY, JDN Solutions ...
|
| Copyright
2006 Benchmark Group - 69-71 avenue Pierre Grenier, 92517 Boulogne Billancourt Cedex, FRANCE |
|
Dossier 
