Chevaux de Troie et « bots » restent les principaux agents infectieux des PC selon une vaste étude portant sur des millions d'ordinateurs. Transformant les PC en zombies, selon l'expression consacrée, ils en font des vecteurs de propagation d'outils malveillants à visée lucrative. Mais, la protection s'étant accrue, le nombre d'attaques a diminué.

au sommaire

    Dans son dernier rapport sur la sécurité, mis en ligne cette semaine, MicrosoftMicrosoft dresse le bilan de six mois d'activité, entre janvier et juin 2006, de deux outils maison : MSRT (Windows Malicious Software Removal Tool) et Windows Defender. Le premier est un antivirus gratuit et le second un antispyware (chasseur de logiciels espionslogiciels espions), gratuit lui aussi, disponible depuis janvier 2005 et qui sera intégré à Windows VistaWindows Vista.

    Ces deux logiciels peuvent envoyer des rapports à Microsoft qui effectue grâce à eux des analyses statistiques. L'étude porteporte également sur l'activité de l'outil en ligne Windows Live OneCare, mis en place cet été. Après avoir analysé sept millions de PC, il a détecté près de trois millions de logiciels malveillantslogiciels malveillants en tout genre et désinfecté 570 000 micros.

    Les PC contagieux

    Bilan de cette étude (baptisée H106) : 430 000 nouvelles variantes de chevaux de Troiechevaux de Troie et de bots ont été détectés. Dans le bestiaire des parasitesparasites, ce sont les espècesespèces en voie d'expansion. Ces agents logiciels servent à contacter des sites Web depuis le PC pour transmettre des informations ou se diffuser. Les chevaux de Troie (ou troyens) ouvrent des ports (canaux d'accès à Internet) et les bots (abréviations de robots) sont activables à distance. La raison d'être de ces logiciels malveillants est souvent commerciale. Des entreprises peu scrupuleuses les utilisent pour réaliser des études statistiques sur les habitudes voire constituer des fichiers d'acheteurs potentiels. Les micros infectés, qui deviennent eux-mêmes des foyers de diffusiondiffusion, sont appelés des zombies.

    L'outil d'analyse en ligne Windows Live OneCare a surtout repéré des troyens et des bots (les trois premiers groupes de colonnes à gauche). Les rootkits (à droite) sont devenus rares car contrés efficacement par les antivirus. Crédit : Microsoft.

    L'outil d'analyse en ligne Windows Live OneCare a surtout repéré des troyens et des bots (les trois premiers groupes de colonnes à gauche). Les rootkits (à droite) sont devenus rares car contrés efficacement par les antivirus. Crédit : Microsoft.

    Globalement, les attaques restent stables, voire en diminution. Sur quatre millions de PC ayant été nettoyés par MSRT, environ la moitié étaient infectés par un cheval de Troie, alors la proportion atteignait 68 % selon la précédente étude de ce genre effectuée par Microsoft au cours du second semestre 2005. Une autre catégorie d'attaques connaît, elle, une franche régression de 50 % : celle des rootkits, ces petits logiciels servant à camoufler ou à permettre l'action de logiciels malveillants. Microsoft explique ce recul par une protection améliorée pour ce genre d'attaques.

    Curiosité de l'étude, une analyse des attaques tenant compte de la langue utilisée par le système d'exploitationsystème d'exploitation montre des disparités régionales instructives. Ainsi, les PC en langue turque représentent 16 % des micros nettoyés avec MSRT, ce qui semble nettement plus élevé que la proportion d'ordinateursordinateurs utilisant cette langue dans le monde. Microsoft explique ces différences par la variabilité du nombre d'attaques et des pratiques de protection antivirale selon les pays.

    Les conclusions de cette étude insistent logiquement sur l'importance d'une bonne protection logicielle des micros... notamment en s'équipant avec les logiciels de Microsoft. Coïncidence, c'est juste après la publication de cette étude qu'a été annoncée la nouvelle version de Windows Defender, qui était jusque-là en version Bêtaversion Bêta 2...