Virus pour systèmes mobiles, phishing, exploitation des vulnérabilités : principales menaces du 1er trimestre 2005

Par McAfee le Mardi 26 Avril 2005

McAfee a analysé les principales menaces qui ont visé les entreprises et les particuliers au premier trimestre 2005. Elles ont été identifiées par McAfee AVERT, son laboratoire de détection et d'analyse des vulnérabilités.

McAfee AVERT souligne que les virus pour systèmes mobiles, le phishing et l'exploitation des vulnérabilités deviennent rapidement les menaces principales, et note une croissance soutenue des chevaux de Troie et programmes BOT (robots ou programmes automatisés), à l'opposé de la baisse constatée pour les virus par mailing de masse. Enfin, l'équipe AVERT s'est appuyée sur les tendances du trimestre pour établir des prévisions pour le reste de l'année.

"De 2000 à 2004, nous avions noté un ralentissement de la production de virus, avec une décroissance annuelle de 5 %. Mais nous constatons déjà une augmentation de 20 % entre 2004 et 2005, et nous prévoyons que cette tendance se poursuivra, au moins à court terme", déclare Vincent Gullotto, vice-président de McAfee AVERT."Au premier trimestre 2005, la progression des programmes indésirables a largement dépassé celle constatée au premier trimestre 2004."

Les principales menaces du premier trimestre 2005 :
- Exploit-ByteVerify,
- Exploit-HelpZonePass,
- Exploit-MhtRedir,
- JS/Noclose,
- StartPage,
- VBS/Psyme,
- W32/Mytob,
- W32/Sdbot (une famille qui comprend sdbot, gaobot, polybot, spybot).

McAfee AVERT signale que le mailing de masse reste largement répandu, en partie dû aux virus Bagle, Netsky et Mydoom.

Plus d'un milliers de vulnérabilités :
En 2005, McAfee a poursuivi son développement et son analyse des vulnérabilités et de leurs exploitations. Au premier trimestre 2005, le décompte a dépassé le millier, environ 6 % de plus qu'au 1er trimestre 2004. L'équipe AVERT a enregistré plus de 200 000 notifications d'exploitations de diverses vulnérabilités.

Même si les développeurs identifient et corrigent de plus en plus vite ces failles, les pirates et les auteurs de virus concentrent leurs efforts sur celles qui sont publiées, ainsi que sur les machines qui n'ont pas encore été patchées ou mises à jour. McAfee AVERT estime que la moitié des ordinateurs actuellement connectés à Internet n'est pas suffisamment à jour pour arrêter ces attaques.

Ce trimestre, l'équipe AVERT a séparé les menaces malveillantes de celles qui ne le sont pas. Celles-ci sont généralement des logiciels potentiellement indésirables, bénins mais suffisamment ennuyeux pour que les utilisateurs demandent à McAfee de continuer à les détecter. Voici la liste des principaux codes malicieux non malveillants mais néanmoins indésirables, identifiés par McAfee et signalés à l'équipe AVERT : Adware-BB, Adware-DFC, Adware-Gator, Adware-Rblast, Adware-180 SearchAssist, Adware-Searchcentrix, Downloader-KL, Downloader-UI et IPSentry.

McAfee AVERT surveille plus particulièrement certains types de menaces, s'attendant à leur développement d'ici fin 2005.

Les programmes indésirables continuent de progresser :
Le service en ligne VirusScan, qui compte plus de 5 millions d'utilisateurs, a signalé la présence de logiciels publicitaires (adware) sur 1,5 million de systèmes, avec en moyenne 3 adwares différents par système touché.

L'usurpation d'identité et le phishing progressent :
Le phishing est devenu en 2004 une préoccupation majeure, et ce sera encore le cas en 2005. Le ciblage des attaques est de plus en plus spécifique, avec des logiciels de spyware et des voleurs de mot de passe visant des banques précises. Le groupe APWG (Anti-Phishing Working Group) a recensé 2 625 sites de phishing actifs en février. McAfee s'est récemment rapproché de cette association de lutte contre le vol d'identité et les fraudes. http://antiphishing.org/APWG_Phishing_Activity_Report_Feb05.pdf

Ce résultat est en augmentation de 50 % par rapport au précédent rapport, publié en décembre 2004. Pour cette même période, AVERT a constaté le développement des attaques de phishing en croissance de 25 % par mois.

Les virus pour systèmes mobiles deviennent une menace sérieuse :
Ces dernières années, AVERT a détecté sur plusieurs plates-formes de mobiles, des virus, vers et chevaux de Troie. Simultanément, le spam bien connu du monde Internet a fait son apparition sur les réseaux mobiles, devenant de plus en plus répandu et sophistiqué. Le smartphone a joué un très grand rôle dans la transition, depuis les PC multifonctions et semi-sédentaires, vers les appareils de poche, et avec le développement de la connectivité des smartphones, AVERT prévoit une transition vers les systèmes convergents. Depuis le 4ème trimestre 2004, le nombre d'attaques visant les téléphones mobiles et les smartphones sous Symbian a considérablement augmenté. L'équipe AVERT en a détecté 5 au 4ème trimestre, contre 50 aujourd'hui.

Recommandations AVERT
Dans le but de lutter contre toutes ces menaces, McAfee AVERT recommande aux entreprises et aux particuliers de garder leurs fichiers DAT à jour, d'installer les derniers patches système, d'utiliser les plus récents filtres de spam et de mettre en œuvre une stratégie de sécurité multicouche pour détecter et bloquer les attaques. Pour de plus amples informations concernant les solutions pour rester protégés, veuillez consulter le site www.mcafee.com.

A propos de McAfee AVERT Labs
McAfee AVERT Labs est parmi les organismes mondiaux les plus renommés dans la lutte contre les virus et les vulnérabilités. Ses chercheurs sont répartis dans treize pays et sur cinq continents. Il associe des experts dans l'étude des virus et autres codes malicieux à l'expérience en matière de prévention des intrusions et détection des vulnérabilités de McAfee IntruShield et McAfee Entercept, deux groupes de recherche acquis avec les sociétés IntruVert Networks et Entercept Security Technologies. Ces solutions sont basées sur les découvertes de ses chercheurs et sur AVERT AutoImmune, qui s'appuie sur une approche heuristique avancée, la détection générique et la technologie ActiveDAT pour trouver des solutions aux nouveaux virus.

A propos de McAfee
Basé à Santa Clara en Californie, McAfee (NYSE: MFE) est éditeur de solutions dédiées à la prévention d'intrusions et à la gestion du risque. McAfee fournit des produits et des services innovants qui permettent à ses clients du monde entier d'associer performances concurrentielles et sécurité informatique. McAfee met ses connaissances de la sécurité au service des entreprises, des administrations et des consommateurs afin de leur permettre de bloquer les attaques, d'éviter d'interrompre leur activité et de continuellement améliorer la sécurité de leurs systèmes et de leurs réseaux. Cette approche de gestion du risque leur garantit une confiance totale.

Pour plus d'informations sur McAfee, ses produits et services : http://www.mcafee.fr/