La propagation des scarewares a passé la seconde

Le dernier rapport de Microsoft consacré aux menaces de sécurité fait ressortir une progression éclair du nombre de PC désinfectés en faux logiciels anti-virus. En France, les chevaux de Troie pourrissent toujours la vie des utilisateurs.

Publié tous les six mois, le Microsoft Security Intelligence Report propose un large panorama de l'évolution des menaces informatiques visant les postes de travail utilisateurs (applications, OS et navigateurs), et dans une moindre mesure les serveurs.  

Réalisé sur la base des données recueillies issues de 500 millions d'ordinateurs dans le monde, il fournit une base d'informations complète sur les dernières tendances en matière de vulnérabilités logicielles, exploits des logiciels malfaisants et autres courriels de spams, phishing...

Si cette édition confirme certaines tendances observées depuis quelques mois - en particulier autour de la montée en puissance des scarewares - le rapport révèle également son petit lot de surprises.

"Si au niveau mondial le vers Conficker ressort à la 5ème place des menaces les plus importantes, il glisse pour ce qui concerne la France à la 11ème place ce qui s'explique par le fait que les utilisateurs français mettent plus qu'ailleurs à jour leurs systèmes via Windows Update permettant de mieux se prémunir du risque de se retrouver pris au piège d'un réseau de bots", analyse Bernard Ourghanlian, directeur technique et sécurité chez Microsoft France.

"Si 90% des vulnérabilités identifiées étaient rattachées aux OS et aux navigateurs il y a 5 ans, c'est exactement l'inverse aujourd'hui" (Bernard Ourghanlian - Directeur technique et sécurité Microsoft France)

L'autre (bonne) surprise qui concerne la lutte contre les menaces informatiques dans l'hexagone est liée à l'évolution du taux de machines infectées pour 1 000 ordinateurs sains. Alors qu'il s'établissait il y a 6 mois à 7,9, ce taux a significativement chuté pour atteindre 5,6. Une performance à relativiser toutefois au regard des autres très bons taux pouvant être observés de par le monde.

"On constate qu'un grand nombre de pays font figure de bons élèves comme la Finlande, l'Autriche ou encore le Maroc et l'Allemagne avec des taux d'infection ne dépassant compris entre 1,3 et 2,6", poursuit Bernard Ourghanlian.

Petit lot de consolation toutefois, la France fait quand même beaucoup mieux que certains pays comme le Brésil, l'Espagne, la Corée, le Portugal, la Pologne, le Mexique ou encore la Turquie. Ce dernier pays pulvérisant d'ailleurs un taux d'infection record de 20 machines infectées pour 1 000 saines.

La 8ème édition du Microsoft Security Intelligence Report dresse toutefois un constat alarmant en ce qui concerne la prolifération des logiciels factices, notamment dans le domaine de la sécurité, ayant pour objectif de susciter chez l'utilisateur une crainte que son PC soit infecté et en le poussant à télécharger un (faux) logiciel. Baptisés scarwares, ces faux antivirus mais vrais logiciels malveillants ont d'ailleurs pris un essor inédit depuis le suivi de l'activité des menaces IT par Microsoft.

"Déjà visible lors de la précédente édition du rapport, le phénomène des faux logiciels antivirus s'est accentué.  C'est même de pire en pire : alors qu'au précédent semestre on en avait éradiqué ce type de logiciels sur 5,3 millions des postes clients, 7,8 millions l'ont été sur le semestre écoulé", indique le directeur technique et sécurité chez Microsoft France.

1
Les logiciels de sécurité factices de type scarewares disposent d'une interface de plus en plus soignée pour mieux tromper les utilisateurs © Microsoft

Le défaut dans la cuirasse des systèmes se situerait-il donc au niveau des navigateurs voire des systèmes d'exploitation eux-mêmes ? Que nenni d'après Microsoft : "si en 2005 90% des vulnérabilités identifiées étaient rattachées aux OS et aux navigateurs, c'est exactement le taux inverse que l'on trouve aujourd'hui avec 90% de vulnérabilités identifiées dues à des applications mal protégées", note Bernard Ourghanlian.

Les taux d'infection des ordinateurs sous Windows varient en tout cas fortement en fonction des versions installées des systèmes d'exploitation. Alors que ce taux est de 7 pour 1 000 avec Windows XP SP3 (21,7 pour 1 000 pour Windows XP SP1), il descend à 2,8 pour 1 000 avec Windows 7 RTM (32 bits) et même 1,4 pour 1 000 en version 64 bits.

Côté serveurs, le taux d'infection pour Windows Server 2003 SP2 en version 64 bits atteint 4,7 pour 1 000, soit largement devant Windows Server 2008 R2 et ses 1,8 systèmes infectés pour 1 000.

Concernant la nature des logiciels malveillants, sur les 10 premiers identifiés dans le monde, quatre sont des chevaux de Troie (Renos, FakeXPA, Alureon et Agent) ayant infecté 3,64 millions de PC dans le monde dont près de 144 000 en France. Deux autres sont des vers (Taterf et Conficker), pour un total de dont plus de 3,92 millions d'ordinateurs infectés dans le monde (dont 188 500 en France) et 1,92 millions par le seul Conficker (44 505 en France).

Les quatre autres sont des adwares (GameVance et Hotbar infectant 1,55 million de PC), infectés), un voleur de mot de passe (Frethog, 1,82 millions de PC infectés dont 86 694 en France) et un logiciel potentiellement non désiré (BaiduSobar).

Concernant les menaces désinfectées, arrivent en tête les Chevaux de Troie divers (24,5%), devant les vers (18,3%) et les Chevaux de Troie téléchargeurs (16,7%). Suivies par les divers logiciels non désirés (12,6%), les voleurs de mots de passe (10,7%), les adwares (7,6%), les portes dérobées (5,2%), virus (2,8%), logiciels espions (0,8%) et exploits (0,7%).