Au menu du rapport semestriel de Microsoft sur la sécurité informatique (Security Intelligence Report) figurent en bonne place la prolifération de faux antivirus et l'augmentation des vulnérabilités. Vista paraît bien mieux sécurisé que XP.

au sommaire

    Les virus informatiques s'attaquent également aux comptes bancaires des victimes. Commons

    Les virus informatiques s'attaquent également aux comptes bancaires des victimes. Commons

    On ne le répètera jamais assez : le meilleur antivirus est celui dont la mise à jour est la plus récente, sachant que l'expression récente se rapporte à un délai se mesurant en minutes... Mais encore faut-il que le fameux antivirus en soit bien un ! Dénoncées par le rapport de sécurité de Microsoft, de nombreuses arnaques mettent en jeu de faux logiciels de sécurité, appelés rogues, exploitant la peur ou la naïveté de certains internautes.

    Ces logiciels pénètrent dans l'ordinateur comme un cheval de Troie, à l'occasion d'un téléchargement anodin. Une fois actifs, ils affichent un faux avertissement qui n'a d'autre but que de faire croire à une infection et proposer un lien vers la solution-miracle, qui sera bien sûr l'achat d'un logiciel de désinfection. Manœuvre bien inutile, puisque seul le compte en banque de la victime sera ainsi désinfecté...

    Rien qu'en France, Win32/SpywareSecure, le rogue vedette du moment, a infecté 260.000 ordinateurs entre juillet et décembre 2008, soit une augmentation de plus de 87% sur une duréedurée de six mois ! Son challengerchallenger, Win32/Renos, s'est mis en poche 4,4 millions d'ordinateurs dans le monde sur la même période, soit une augmentation de 66,6%.

    Cependant, toujours en France, les chevaux de Troiechevaux de Troie (logiciels de téléchargement au fonctionnement transparenttransparent, ou leurs contraires) tiennent toujours le haut du pavé et représentent plus de la moitié des infections.

    Augmentation des failles de sécurité

    Etrangement, les failles de sécurité semblent reculer chez tous les éditeurs de programmes... sauf MicrosoftMicrosoft. Ainsi entre 2007 et 2008, leur nombre s'est réduit de 16% par rapport à 2007, alors qu'entre le premier et le deuxième semestre 2008, le géant de Redmond constate un bond de 67,2% de vulnérabilités concernant ses propres produits, alors que cette augmentation n'était que de 16,8% entre 2007 et 2008.

    Ces vulnérabilités concernent à 90% les navigateurs et les applicationsapplications, alors que les systèmes d'exploitationsystèmes d'exploitation sont de mieux en mieux protégés. Sans surprise, on constate que le taux d'infections lié à un OS est directement proportionnel à son ancienneté. Ainsi, Microsoft affirme que Windows VistaWindows Vista SP1 subirait par rapport à Windows XPWindows XP SP3 60,6% d'attaques réussies en moins et 89,1% de moins par rapport à XP sans service packpack. Ces résultats, qui proviennent de la collecte d'informations issues de 450 millions d'ordinateurs dans le monde, sont semblables pour les systèmes d'exploitations clients et serveursserveurs.

    Il est bon de noter également que seules les machines faisant tourner un système d'exploitation original renvoient leurs informations à la source, permettant de compiler ces statistiques. Fonctionnant sans ce lien, les systèmes basés sur une copie illégale, prudemment isolés de la source, donc sans mise à jour et nettement moins sécurisés, ne reflètent leur état que sur certains forums... sans mention de leur origine.