Face à la sophistication des botnets, Microsoft réplique
Le dernier rapport semestriel de sécurité de Microsoft révèle une industrialisation de la conception des chevaux de Troie. Sans se dédouaner, l'éditeur veut responsabiliser ses utilisateurs.
Les chevaux de Troie restent la menace la plus répandue, même si le pourcentage de PC nettoyés de cette malveillance baisse. C'est l'une des conclusions saillantes de la dernière édition semestrielle du Microsoft Security Intelligence Report.
L'éditeur de Redmond peut faire valoir des centaines de millions de PC analysés pour donner du crédit à cette tendance. Avec le consentement de l'utilisateur, Microsoft a en effet utilisé les données issues de plusieurs de ses outils : Bing, Windows Live Hotmail, Forefront Online Protection for Exchange, Windows Defender, le Malicious Software Removal Tool (MSRT), Microsoft Forefront Client de sécurité, Windows Live OneCare, Microsoft Security Essentials et le filtre anti-hameçonnage dans Internet Explorer.
"Des kits de logiciels malveillants Open Source sont téléchargeables gratuitement et personnalisables." (Vinny Gullotto - Microsoft)
Personnalisation et industrialisation des Trojans
Même si le pourcentage de PC infectés comptabilisé par les chevaux de Troie a baissé depuis six mois (passant de 35% à 30%), il reste conséquent. Il implique évidemment un nombre considérable de PC soumis formant les réseaux massivement malveillants de botnet.
Vinny Gullotto, General Manager du Microsoft Malware Protection Center, explique cette suprématie des chevaux de Troie par l'émergence d'un commerce sophistiqué de ces malwares. Le processus devient presque industriel : "Plusieurs kits de logiciels malveillants sont téléchargeables gratuitement. Certains sont mêmes Open Source, ce qui permet aux développeurs de logiciels malveillants de créer et diffuser des variantes personnalisées pour des attaques ciblées. D'autres kits sont élaborés par des groupes individuels puis vendus comme des logiciels commerciaux classiques. Certains facturent même des services de support."
Les exemples de variantes ne manquent en effet pas : la famille Win32/Zbot est construite à partir du kit commercial Zeus et les bots Win32/Pushbot sont construits à partir d'un kit appelé Reptile. L'existence de ces kits et de la personnalisation des chevaux de Troie et des botnet compliquent aussi la tâche aux chercheurs en sécurité pour estimer le nombre et la taille des botnets actuellement en exploitation.
"Les utilisateurs doivent aussi apprendre à mieux utiliser les solutions Microsoft" (Bernard Ourghanlian - Microsoft)
Cependant, si le pourcentage de PC nettoyés de Trojan baisse c'est au profit de la seconde menace la plus répandue : les vers, en hausse depuis le début de l'anné. Et le rapport, s'il a bien comptabilisé Aurora, il n'a pas pris en compte le spectaculaire Stuxnet.
Tendances positives
Face à la sophistication des menaces, l'éditeur de Redmond veut aussi souligner les bonnes tendances et essaie d'assumer ses responsabilités. Vinny Gullotto fait ainsi valoir que "le nombre de vulnérabilités, notamment celles donnant accès aux données sensibles, continue à baisser. Plus de personnes mettent aussi régulièrement à jour leur logiciel, et donc leur sécurité. Enfin, les nouvelles versions de nos logiciels sont plus sécurisées." Le responsable de la protection contre les malwares chez Microsoft cite par exemple IE9, et son filtre antispam. Il indique également que Microsoft va activement poursuivre l'éducation de ses clients et partenaires.
Ce n'est qu'en combinant ces deux méthodes d'ingénieries et de sensibilisation que Microsoft renforcera la sécurité de ses utilisateurs. Comme le souligne le directeur Technique et Sécurité de Microsoft France, Bernard Ourghanlian : "Les utilisateurs doivent aussi apprendre à mieux utiliser les solutions Microsoft. Il est par exemple presque criminel de ne pas utiliser BitLocker, assurant protection et chiffrement de données gratuitement sur Windows 7 Entreprise, pour les portables des travailleurs nomades".