Pour gérer vos consentements :
Categories: Cloud

Les spyware, une menace bien réelle sur Internet

« Les logiciels espions malveillants représentent de sérieuses menaces à la sécurité et l’intégrité des postes de travail. » Ceux qui douteraient encore de la capacité des sites Web à propager des spyware devraient s’intéresser à l’étude réalisée, fin 2005, par le Département des sciences de l’informatique et de l’ingénierie de l’Université de Washington. Le rapport a été présenté début février à l’occasion du 13e Annual Network and Distributed System Security Symposium à San Diego en Californie.

Baptisée A Crawler-based Study of Spyware on the Web et réalisée par Alexander Moshchuk, Tanya Bragin, Steven D. Gribble et Henry M. Levy, l’étude s’est attachée à étudier la présence de logiciels espions sur les sites Web et leur capacité à infecter un environnement informatique à travers le navigateur.

Sur les 20 millions de pages Web visitées en mai puis octobre 2005 par un robot chargé de « récolter » des contenus exécutables en ligne, 19 % des sites hébergeaient du code exécutable. 5,5 % de ces exécutables et 4,4 % des domaines examinés en octobre englobaient des spyware.

14 % de logiciels malicieux

Sur l’ensemble de ces logiciels espions, 14 % se révèlent être des agents malicieux comme des chevaux de Troie (qui téléchargent des logiciels de piratage) et des dialers (qui se connectent à des numéros surtaxés). Le reste des spyware est essentiellement constitué de modules de surveillance à des fins publicitaires. Les auteurs de l’études soulignent également que « certaines catégories de sites Web comme les domaines des jeux et des fonds d’écran ont une plus grande concentration de spywares que les autres ».

L’étude s’est par ailleurs intéressée à 45 000 pages Web qui tentent de télécharger et d’installer automatiquement des scripts dangereux en exploitant la crédulité de l’internaute et les failles du navigateur. Si, entre mai et octobre, le nombre de ces pages à éviter est passée de 5,9 à 0,4 % (soit 93 % de réduction), 0,2 % tentaient malgré tout de forcer l’installation d’un spyware même quand l’utilisateur la refusait.

C’est du moins vrai pour Internet Explorer. Sous Firefox les chercheur n’ont constaté aucune infection lorsque l’utilisateur refuse l’installation du spyware. « De manière générale, Firefox est perçu comme plus sécurisé [que Internet Explorer] contre les attaques par téléchargement, en partie parce qu’il ne supporte pas les composants ActiveX, un facteur connu des vulnérabilités de IE », écrivent les chercheurs. Signalons cependant que l’étude était réalisé à partir de versions non patchées de IE mais aussi de Firefox (1.0.6) afin d’être plus réceptifs aux spyware. Globalement, les chercheur estiment que, dans ces conditions, les utilisateurs de IE sont 21 fois plus exposés aux logiciels malicieux que sous Firefox.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago