:: NORMAN :: Antivirus | Firewall

Accueil

Actualités

Produits & services

Virus & sécurité

Support

Téléchargement

Partenaire

Acheter

Choix du pays

Choix du produit

Virus & sécurité » Sécurité : Information » 2007 » Retour sur les menaces sécuritaires de 2006

Retour sur les menaces sécuritaires de 2006

Ajouter à mes favoris Norman

Informations sur la sécurité - Semaine 3, 2007

Security Information

Introduction

Ce bulletin « Informations sur la sécurité » tente de mettre l’accent sur les menaces sécuritaires observées au cours de l’année 2006. Il commentera brièvement ce à quoi on peut s’attendre pour 2007.

Virus, vers et autres nuisances - Vue d’ensemble

En 2006, Norman n’a publié qu’une seule alerte concernant les programmes nocifs :

W32/Small.KI

Le nombre d’alertes est identique à celui de l’année précédente, alors qu’il y avait eu plus de dix alertes en 2004 et 2003.

Ceci démontre clairement que la tendance qui s’est manifestée au cours de l’année 2005 en matière de nuisances continue. Nous en parlerons plus loin.

Plusieurs familles de nuisances et de nombreuses nouvelles variantes

Bien que nous n’ayons rencontré que peu de programmes nuisibles de gros calibre en 2006, par rapport aux années précédentes, plusieurs familles de nuisances se sont épanouies, produisant un flux continu de nouveaux « rejetons ».

Les familles comptant le plus de frères et surs dans les fichiers de détection de Norman sont :

DLoader
Spybot
Agent
Banker
Dialer
SDBot
Hupigon
Delf
Zlob
Smalldoor
Smalltroj
Tibs

Toutes ces familles comptent plus de 10 000 variantes diverses.

Accroissement majeur des nouvelles signatures de nuisances

Comme nous l’avons mentionné, les nuisances n’ont entraîné que peu d’incidents notables en 2006. Toutefois, le nombre des différents types de nuisances s’est accru à une vitesse sans précédent. Pour donner un exemple du nombre de signatures différentes répertoriées dans les fichiers de détection des virus de Norman :

1er janvier 2006 : 150 000 signatures différentes
31 décembre 2006 : 550 000 signatures différentes

Ces chiffres montrent que la menace représentée par les nuisances n’a, en aucun cas, régressé. En examinant les tendances apparues au cours de l’année, on peut dire, toutefois, que la menace s’est transformée, passant des pandémies majeures aux incidents plus ciblés et à durée de vie limitée.

Toujours plus de bots

« Bots » est une abréviation de robots, ce qui indique que ces programmes sont contrôlés par quelqu’un.

C’est en 2004 que ce type de code nocif a explosé, avec des centaines de nouvelles variantes. Les bots se propagent par les connexions réseau - se servant souvent de failles sécuritaires - et peuvent accomplir différentes tâches, telles que :

Accomplir des attaques de refus de service (DoS) contre les ordinateurs
Se mettre à jour eux-mêmes
Télécharger des fichiers (dans les deux sens)
Lancer des fichiers de programmes
Infecter d’autres ordinateurs

Une description générique d’une famille de robots de ce type, SDbots, est disponible ici (ouverture dans une fenêtre séparée).

La tendance de 2004/2005 s’est poursuivie en 2006. Les réseaux de robots créés sont nombreux et leur vie est très courte. C’est pourquoi on peut penser que cette tendance persistera en 2007.

Pas d’irruption majeure

Comme nous l’avons mentionné dans l’introduction, 2006 n’a subi aucune attaque majeure comparable à celles des années antérieures à 2005. Au lieu de cela, nous avons pu constater un développement continu et à grande échelle des nouvelles nuisances.

Plusieurs de ces nouvelles nuisances ont eu une durée de vie réduite et leur seul but était d’accomplir une tâche particulière, par exemple, effectuer le marketing non sollicité d’un outil de programmation.

Exploitations sans délai

La tendance des développeurs de nuisances à se concentrer sur les failles sécuritaires des systèmes d’exploitation s’est confirmée.

L’année a commencé par la publication, dans les tous derniers jours de décembre 2005, d’une exploitation sans délai (zero day) non corrigée dans le moteur de rendu graphique de Microsoft (lien ouvrant une fenêtre de navigation séparée). Le correctif de Microsoft a été publié au début janvier 2006, en dehors du cycle normal de parution des correctifs, ce qui est plutôt rare.

Bizarrement, l’année 2006 s’est terminée d’une façon similaire : une exploitation sans délai dans un produit Microsoft (Word). La première vulnérabilité a été reportée publiquement pour la première fois au début de décembre 2006. Les correctifs de Microsoft publiés en décembre 2006 et janvier 2007 n’ont pas pu corriger la vulnérabilité. Nous attendions toujours la publication d’un ou plusieurs correctif(s) au moment de la rédaction de ce document. La fin de cette histoire sera donc au sommaire de l’édition 2007, mais vous pouvez également consulter le dernier Bulletin de sécurité mis à jour de Norman ici (ouverture dans une fenêtre séparée).

Au cours de l’année, plusieurs autres failles non corrigées des produits de divers éditeurs ont été publiées et exploitées par différentes nuisances.

Norman prévoit que la tendance des auteurs de nuisances à tirer parti des vulnérabilités des programmes va se poursuivre en 2007.

Prévisions pour 2007

La plupart des tendances constatées en 2006 sont censées durer en 2007. Nous allons nous concentrer plus particulièrement sur :

Les ordinateurs infectés par des nuisances et utilisés comme relais de spam pour envoyer des courriers non sollicités aux utilisateurs finaux.
Les ordinateurs infectés par des nuisances et utilisés dans les réseaux de robots pour participer à la distribution de nuisances. Chaque réseau de robots a une durée de vie très courte, et le fait de les retirer d’Internet aura un effet minimal, de nouveaux apparaissant en permanence.
Le problème du « phishing » va continuer. Le phishing est une tentative de tromperie de l’utilisateur visant à lui faire entrer des informations personnelles, telles que les données d’une carte de crédit. Ces vols d’informations peuvent ensuite donner lieu à des abus, tels que les usurpations d’identité. 2007 va probablement voir l’apparition d’attaques encore plus ciblées, appelées « spear phishing » et visant un organisme précis.
Les nuisances sont de plus en plus souvent employées à des fins de ‘criminalité économique’ et non plus par pure malveillance. Cette tendance a vu le jour il y a quelques années, mais on s’attend à ce qu’elle continue en 2007, de plus en plus de groupes organisés utilisant les logiciels comme outil pour leurs activités criminelles.
Le problème du SPAM va continuer. L’emploi d’images comme outil permettant de contourner les produits antispam va augmenter et se sophistiquer.

Les menaces des années passées sont abordées ici :

ALERTES VIRALES

Medium risk
15	Aug	08	AntiVirus 2008
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Dernière mise á jour signatures

>>	2008-12-02

Informations sur la sécurité

>>	Internet gaming - new opportunities for the (shady) visionary
>>	Fighting malware on two ends

Conseils pour la sécurité

>>	Une mise à jour critique pour les systèmes Microsoft en novembre 2008
>>	Unscheduled update for Microsoft systems

Norman est une des sociétés leader mondial dans le domaine de la sécurité informatique. Des produits tels que les antivirus, le firewall personnel, la solution anti spam en font un acteur important dans le monde informatique.