Si le premier semestre de 2011 a été marqué par des vulnérabilités logicielles et des brèches de données importantes, le second semestre a mis en lumière une nouvelle famille de “malwares” ainsi qu’un scandale d’espionnage d’utilisateurs, pointe BitDefender.
Si le premier semestre de 2011 a été marqué par des vulnérabilités logicielles et des brèches de données importantes, le second semestre a mis en lumière une nouvelle famille de malwares ainsi qu’un scandale d’espionnage d’utilisateurs, impliquant apparemment un ensemble d’opérateurs de téléphonie mobile et l’éditeur de logiciels controversé, CarrierIQ, rappelle BitDefender, éditeurs de logiciels de sécurité, dans une nouvelle étude.
“Le paysage des malwares a été dominé par Trojan.Autorun.Inf et Win32.Worm.Downadup, deux rivaux malintentionnés dont l’origine remonte à l’époque de Windows XP mais qui sont parvenus à maintenir leur position alors que la mise à niveau des systèmes d’exploitation ou la mise en place de correctifs aurait permis de mettre un terme aux failles de sécurité qu’ils exploitent.”
L’exploitation des brèches de données attribuées au gang des Anonymous et à leurs groupes de hacking satellites se sont poursuivies au cours du second semestre de 2011, indique encore l’éditeur. Parmi leurs principales cibles : Mitsubishi Heavy Industries, Adidas, RIM, Nexon et même les Nations unies.
“La confiance que nous avons envers les entreprises a été ébranlée par l’affaire DigiNotar au premier semestre de 2011, prolonge BitDefender. Durant celle-ci, des utilisateurs peu méfiants ont été soumis à une attaque de phishing massive utilisant des certificats numériques volés générés pour des institutions et des agences gouvernementales de prestige telles que Google, Tor, la CIA et les services secrets israélien, le Mossad.”
Les réseaux sociaux ont également joué un rôle-clé dans la diffusion de malwares et de fausses informations concernant, par exemple, le décès de personnalités telles que Mouammar Kadhafi et Steve Jobs. “On retiendra en particulier les campagnes de malwares proposant une vidéo de l’exécution de Kadhafi ou un cadeau soi-disant offert en l’honneur du regretté Steve Jobs”, pointe l’éditeur.
Win32.Worm.Duqu.A : portrait-robot du “petit nouveau” des malwares
L’état des e-menaces est resté relativement inchangé au second semestre de 2011 par rapport au premier. Ces six derniers mois ont toutefois été marqués par l’apparition d’un nouveau malware qui, bien que ne faisant pas partie de ce classement des 10 principales e-menaces, ne peut être ignoré en raison de sa complexité et de son importance, estime BitDefender.
Cette menace, découverte le 1er septembre 2011 et nommée Win32.Worm.Duqu.A, se situe à un niveau bien supérieur à celui des e-menaces standards : “Ses composants rootkits ressemblent de façon frappante à un autre malware tristement célèbre, Stuxnet. Bitdefender a ainsi mis en évidence des ressemblances entre Stuxnet et Duqu, notamment le fait qu’ils sont tous les deux basés sur des vulnérabilités du noyau Windows de type Zero-day, et sont signés avec des certificats numériques valides, mais volés.”
Cependant, contrairement à Stuxnet, Duqu ne vise pas le sabotage d’installations nucléaires et a une mission plus terre à terre : mettre en place un espace secret pour héberger un keylogger classique.
Trends.be
