poly-guide
Abonnements
zur Bereicherung
Startseite La Revue POLYTECHNIQUE
rp op se ricpts
La Revue POLYTECHNIQUE
Präsentation Zusammenfassung Artikel Themen Von der Forschung zur Anwendung Ausstellungen Vorankündigung Vereinigungen PDF Abonnement
11 März 2014 | La Revue POLYTECHNIQUE

Une année record de la création de logiciels malveillants

Le nombre de codes malveillants créés a atteint un sommet avec 10 millions de nouvelles souches de ce type de logiciels (malwares) identifiée pour l’année 2013. Android est toujours la plate-forme mobile la plus ciblée par ceux-ci. Le taux d’infection en Suisse est en augmentation par rapport à l’année passée.
La société Panda Security, spécialisée dans la sécurité Internet, présente les résultats du dernier rapport trimestriel de son département PandaLabs, un laboratoire anti-logiciels malveillants (malwares). Une des principales conclusions de ce rapport est que nous assistons, pour l’année 2013, à un record dans la création de logiciels malveillants, avec près de 10 millions de nouvelles souches identifiées à ce jour, depuis le début de l’année 2013. En fait, le nombre de nouveaux échantillons de codes malveillants en circulation, au cours des neuf premiers mois de l’année 2013, a déjà atteint celui des menaces créées pendant toute l’année 2012. Les chevaux de Troie sont le risque le plus courant, représentant la majeure partie des nouvelles menaces et infections dans le monde.

CryptoLocker est l’une des logiciels malveillants qui a le plus fait parler d’elle au cours des derniers mois. Ce nouveau ransomware prend en otage les documents des utilisateurs et leur demande de payer une rançon pour les récupérer. Une hausse du nombre d’attaques reposant sur des techniques d’empoisonnement de cache DNS a également été observée. Plusieurs sites Internet importants de Malaisie ont été victimes de ce type d’attaque, notamment les sites locaux de Google, Microsoft, ainsi que Kaspersky. Android reste la plate-forme mobile la plus visée par les pirates, malgré plusieurs attaques remarquées du système d’exploitation iOS d’Apple.
Le cyber-espionnage
Concernant le cyber-espionnage, les Etats-Unis ont volé la vedette à la Chine après les nouvelles révélations sur le programme PRISM mené clandestinement par la NSA (National Security Agency) pour obtenir des données des utilisateurs de grandes entreprises américaines, telles que Microsoft, Google, Apple, ainsi que Facebook. «Tout porte à croire que nous devons nous attendre à encore d’autres révélations sur la NSA et son programme de surveillance des particuliers, entreprises et gouvernements du monde entier», explique Luis Corrons, directeur technique de la société PandaLabs.
Les chevaux de Troie restent l’outil préféré des pirates pour infecter les systèmes des utilisateurs. Après les virus (6,63 %), les adwares/spywares (6,05 %) et les vers (5,67 %), les chevaux de Trois ont été la causés de 78 % de toutes les infections d’ordinateurs enregistrées au troisième trimestre de l’année 2013.
Les infections par pays
L’Amérique latine constitue à nouveau le continent le plus touché par les infections de logiciels malveillants. Cependant, c’est la Chine qui occupe la première place du «Top 10 des pays les plus infectés» avec près de 60 % d’ordinateurs vérolés, suivie de la Turquie (46,58 %) et du Pérou (42,55 %). L’Europe se distingue à nouveau par ses faibles taux d’infection. Les pays les moins infectés sont les Pays-Bas (19,19 %), le Royaume-Uni (20,35 %) et l’Allemagne (20,60 %). Avec un taux d’infection de 26,72 %, la Suisse connaît une augmentation par rapport à l’année passée.
Le rapport Q3 2013 est disponible sous: http://support.pandasecurity.com/blog.
 
Les logiciels malveillants en bref
Les logiciels malveillants (malwares)sont des programmes développés dans le but de nuire à un système informatique. Ils sont répertoriés sous les noms suivants:
  • Les virus informatiques sont capables de se répliquer, puis de se propager à d’autres ordinateurs en s’insérant dans d’autres programmes ou dans des documents légitimes appelés hôtes. Ils peuvent s’avérer particulièrement dangereux et endommager plus ou moins gravement les machines infectées.
  • Les logiciels espions (spywares), appelé également mouchard, sont des programmes malveillants qui s’installent dans un ordinateur. Leur objectif est de collecter et de transférer des informations sur l’environnement dans lequel ils se sont installés. L’essor de ce type de logiciels est associé à celui d’Internet, qui lui sert de moyen de transmission de données.
  • Les chevaux de Troie (trojan horses) sont des logiciels d’apparence légitime, conçus pour exécuter des actions à l’insu de l’utilisateur. En général, ils utilisent les droits appartenant à son environnement pour détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée à des pirates informatiques, permettant de prendre, à distance, le contrôle de l’ordinateur.
  • Les vers informatiques (worms) sont des logiciels qui se reproduisent sur plusieurs ordinateurs en utilisant un réseau informatique comme Internet. Ils sont conçus pour espionner, offrir une porte dérobée, détruire des données ou faire d’autres dégâts, ainsi qu’envoyer des requêtes vers un serveur Internet dans le but de le saturer.
  • Les rançongiciel (ransomwares) sont des logiciels qui prennent en otage des données personnelles. Pour ce faire, ils les chiffrent, puis demandent à leur propriétaire d’envoyer de l’argent en échange de la clé, qui permettra de les déchiffrer.
  • Les logiciels publicitaires (adwares), sont des programmes qui affichent de la publicité lors de leur utilisation. Ils sont composés de deux parties, la première qui incite l’utilisateur à l’installer sur son ordinateur, la deuxième qui gère l’affichage de la publicité.