L’évolution des spywares est désormais plus rapide que celle des virus, certains logiciels espions étant même capables de modifier leur aspect toutes les heures afin d’échapper aux systèmes de détection. Tel est le bilan alarmant que des experts en sécurité ont dressé aujourd’hui lors du salon Infosec Europe.
Le spécialiste de la sécurité Webroot a enregistré une hausse inquiétante du nombre de spywares au cours des 12 derniers mois, dont la quasi-totalité avait pour objectif de récolter des informations financières susceptibles d’être utilisées par des tierces parties.
Les experts craignent également que la prochaine cible de ce type de codes malveillants ne soit les applications de voix sur IP comme Skype. « La voix est certainement le prochain vecteur d’attaques. Mais, cette fois, les auteurs de ces malwares ne les utiliseront pas pour obtenir des gains financiers mais pour des vols de propriété intellectuelle », prévient Gerhard Eschelbeck, directeur technique de Webroot et fondateur de la société Qualys, spécialisée dans les tests des vulnérabilités.
Des méthodes de développement différentes
Gerhard Eschelbeck affirme avoir noté des changements significatifs dans la manière dont les spywares sont développés comparés aux virus. Ces derniers sont en général créés par des individus avant d’être utilisés par des tiers. Les spywares sont quant à eux plutôt développés par des équipes travaillant sur commande et tirant des leçons de leur expérience avec les virus.
Certains codes sont même capables de se réinitialiser toutes les heures afin d’échapper aux logiciels de sécurité s’appuyant sur des signatures. Des kits pour développer ses propres spywares sont également disponibles sur des forums publics, ce qui laisse planer la menace que des script kiddies, des utilisateurs sans compétences techniques particulières, ne se mettent à développer et distribuer leurs logiciels espions.
Gerhard Eschelbeck a ajouté que sa société avait observé une hausse de 40 % du volume de spywares en circulation sur les trois derniers mois. L’expert craint que la disponibilité des kits de développement ne fasse qu’empirer la situation.
(Traduction d’un article de VNUnet.com en date du 26 avril 2006)
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…