Depuis plusieurs années, les pirates ont amorcé le virage vers une cybercriminalité
rémunératrice. Exit les défis technologiques, place à l'économie du code malveillant.
Quelles méthodes utilisent les pirates et les créateurs de virus ? Quelles sommes
d'argent peuvent-ils espérer récolter grâce à ces pratiques ? Des réponses avec
François Paget, chercheur chez McAfee.
L'adware, programme commercial s'installant en principe avec le consentement
des utilisateurs, semble assez peu rémunérateur, sauf pour un pirate disposant
d'un botnet et disposé à en faire usage pour en installer. Jeanson James Ancheta
a ainsi encaissé plus de 20 000 dollars pour 137 040 ordinateurs infectés
par un adware. D'autres gagneraient plus de 6 000 dollars par mois.
Les codes malveillants sont également en vente sur Internet. Une backdoor peut
ainsi être acquise pour un prix compris entre 200 et 400 dollars. Un prix pour
lequel vous bénéficiez également d'un service après-vente... avec des mises
à jour.
Du côté du spam (qui représente 91% du trafic de messages électroniques) et
du phishing, la tendance est également à la hausse des bénéfices. Les 3 à 5% d'attaques
par phishing fructueuses généraient, en 2006, 1 244 dollars par victime.
|