Face à la sophistication des botnets, Microsoft réplique

Le dernier rapport semestriel de sécurité de Microsoft révèle une industrialisation de la conception des chevaux de Troie. Sans se dédouaner, l'éditeur veut responsabiliser ses utilisateurs.

Publié le 19/10/2010

	En savoir plus
	Dossier : Baromètre des menaces : IE6 toujours aimé des pirates Dossier : Le business du piratage en 2010 Reportage : Les Assises de la sécurité 2010

Les chevaux de Troie restent la menace la plus répandue, même si le pourcentage de PC nettoyés de cette malveillance baisse. C'est l'une des conclusions saillantes de la dernière édition semestrielle du Microsoft Security Intelligence Report.

L'éditeur de Redmond peut faire valoir des centaines de millions de PC analysés pour donner du crédit à cette tendance. Avec le consentement de l'utilisateur, Microsoft a en effet utilisé les données issues de plusieurs de ses outils : Bing, Windows Live Hotmail, Forefront Online Protection for Exchange, Windows Defender, le Malicious Software Removal Tool (MSRT), Microsoft Forefront Client de sécurité, Windows Live OneCare, Microsoft Security Essentials et le filtre anti-hameçonnage dans Internet Explorer.

"Des kits de logiciels malveillants Open Source sont téléchargeables gratuitement et personnalisables." (Vinny Gullotto - Microsoft)

Personnalisation et industrialisation des Trojans

Même si le pourcentage de PC infectés comptabilisé par les chevaux de Troie a baissé depuis six mois (passant de 35% à 30%), il reste conséquent. Il implique évidemment un nombre considérable de PC soumis formant les réseaux massivement malveillants de botnet.

Vinny Gullotto, General Manager du Microsoft Malware Protection Center, explique cette suprématie des chevaux de Troie par l'émergence d'un commerce sophistiqué de ces malwares. Le processus devient presque industriel : "Plusieurs kits de logiciels malveillants sont téléchargeables gratuitement. Certains sont mêmes Open Source, ce qui permet aux développeurs de logiciels malveillants de créer et diffuser des variantes personnalisées pour des attaques ciblées. D'autres kits sont élaborés par des groupes individuels puis vendus comme des logiciels commerciaux classiques. Certains facturent même des services de support."

Les exemples de variantes ne manquent en effet pas : la famille Win32/Zbot est construite à partir du kit commercial Zeus et les bots Win32/Pushbot sont construits à partir d'un kit appelé Reptile. L'existence de ces kits et de la personnalisation des chevaux de Troie et des botnet compliquent aussi la tâche aux chercheurs en sécurité pour estimer le nombre et la taille des botnets actuellement en exploitation.

"Les utilisateurs doivent aussi apprendre à mieux utiliser les solutions Microsoft" (Bernard Ourghanlian - Microsoft)

Cependant, si le pourcentage de PC nettoyés de Trojan baisse c'est au profit de la seconde menace la plus répandue : les vers, en hausse depuis le début de l'anné. Et le rapport, s'il a bien comptabilisé Aurora, il n'a pas pris en compte le spectaculaire Stuxnet.

Tendances positives

Face à la sophistication des menaces, l'éditeur de Redmond veut aussi souligner les bonnes tendances et essaie d'assumer ses responsabilités. Vinny Gullotto fait ainsi valoir que "le nombre de vulnérabilités, notamment celles donnant accès aux données sensibles, continue à baisser. Plus de personnes mettent aussi régulièrement à jour leur logiciel, et donc leur sécurité. Enfin, les nouvelles versions de nos logiciels sont plus sécurisées." Le responsable de la protection contre les malwares chez Microsoft cite par exemple IE9, et son filtre antispam. Il indique également que Microsoft va activement poursuivre l'éducation de ses clients et partenaires.

	En savoir plus
	Reportage : Les Assises de la sécurité 2010 Dossier : Baromètre des menaces : IE6 toujours aimé des pirates Dossier : Le business du piratage en 2010

Ce n'est qu'en combinant ces deux méthodes d'ingénieries et de sensibilisation que Microsoft renforcera la sécurité de ses utilisateurs. Comme le souligne le directeur Technique et Sécurité de Microsoft France, Bernard Ourghanlian : "Les utilisateurs doivent aussi apprendre à mieux utiliser les solutions Microsoft. Il est par exemple presque criminel de ne pas utiliser BitLocker, assurant protection et chiffrement de données gratuitement sur Windows 7 Entreprise, pour les portables des travailleurs nomades".

Virgile Juhan

Autour du même sujet

Bug dans Windows XP avec .Net - Bug dans Windows XP avec .Net - SOLUTIONS > Sécurité

Windows 8 : interface 100% Metro - Windows 8 : interface 100% Metro - SOLUTIONS > DSI

Vente de Windows 7 - Vente de Windows 7 - SOLUTIONS > DSI

Windows 8 RC - Windows 8 RC - SOLUTIONS > Saas Logiciel

Vente de Windows 8 - Vente de Windows 8 - SOLUTIONS > DSI

Interview Jeff Wierer (Microsoft) - SOLUTIONS > Systèmes-Réseaux

Microsoft - Virtualisation des postes clients - SOLUTIONS > Systèmes-Réseaux

Opportunisme et persévérance de Microsoft - Les moteurs de recherche innovent - SOLUTIONS > SEO Référencement

Office Live - Microsoft Office Live - SOLUTIONS > Intranet-Extranet

Live workspace - Microsoft Office Live - SOLUTIONS > Intranet-Extranet