Sécurité IT : McAfee identifie 60 000 nouveaux malwares chaque jour
L’éditeur de sécurité McAfee, dans son rapport du troisième trimestre, tire la sonnette d’alarme : 60 000 nouveaux malwares sont découverts par jour. Les botnets et le ver Stuxnet continuent de faire des ravages.
Bonne nouvelle, le spam décline. Mauvaise nouvelle, les malwares explosent. Dans son rapport sur les menaces informatiques du troisième trimestre 2010, McAfee constate une moyenne de 60 000 nouveaux agents malveillants identifiés par jour. Un niveau jamais atteint selon l’éditeur de sécurité, soulignent nos confrères de Silicon.fr.
Rien qu’en 2010, 14 millions de malwares uniques ont débarqué sur le réseau mondial. Le rapport en question est disponible au format PDF (et en français!).
Sur ces 14 millions, le botnet Zeus s’est révélé l’un des plus dynamiques (si ce n’est le plus efficace). D’origine ukrainienne, Zeus a fait perdre 70 millions de dollars aux petites entreprises américaines, selon l’éditeur.
« Plus récemment, ces cybercriminels ont diffusé ce botnet vers des appareils mobiles afin qu’il intercepte les messages SMS destinés à valider les transactions bancaires, leur permettant ainsi de réaliser différentes opérations de banque et détourner des fonds de victimes non méfiantes », note McAfee.
Les botnets, ou réseaux de PC – dits « zombies » – contrôlés à distance par les cyber-criminels, restent particulièrement actifs malgré la multiplication des démantèlements et arrestations. A lui seul, le botnet Cutwail a représenté plus de 50% du trafic mondial des PC zombies. Il a permis de mener des attaques contre plus de 300 sites Web, et pas des moindres (CIA, FBI, Twitter, Paypal…).
Mais l’agent qui a tenu la vedette est bien Stuxnet. Découvert en juillet dernier, ce ver d’un nouveau genre est considéré comme une arme au service du terrorisme. « Stuxnet est bien plus qu’un ver espion, il s’agit en réalité d’une arme conçue en vue de saboter des infrastructures critiques », estime McAfee.
Si le ver s’est notamment attaqué aux sites nucléaires iraniens, il a infecté des milliers d’ordinateurs de victimes dans le monde entier, selon l’éditeur de sécurité. Après l’Iran, Stuxnet s’attaque à l’Inde.
Terminons sur la bonne nouvelle. L’intensité du spam tend a diminué. Il a même atteint son niveau le plus bas au cours du trimestre. Ce qui le ramène à un taux d’activité constaté en 2008.
Une tendance partagée par le concurrent Symantec qui, dans son rapport de novembre, constate que le spam est passé d’un taux d’occupation des messageries de 89,40% en septembre à 86,61% en octobre. Pourvu que ça dure!