Pour gérer vos consentements :
Categories: Cloud

Sécurité : les virus ne sont plus la principale menace

Selon différents rapports du mois d’avril sur la propagation des menaces logicielles sur le Web, les virus constituent désormais une menace moins importante que d’autres logiciels malveillants. Deux études distinctes, menées par Fortinet et Sophos, ont montré que les principaux virus en activité étaient des codes assez anciens, tandis que les chevaux de Troie et les spywares prennent progressivement leur place sur le devant de la scène.

Fortinet a notamment indiqué que le code Adware/BetterInternet était devenu le mois dernier la plus importante menace, représentant à lui seul près d’une attaque sur huit. « Il est clair que les chevaux de Troie représentent de loin la principale menace pour la sécurité IT », a déclaré Carole Theriault, consultante en sécurité de Sophos. « Les chevaux de Troie sont constamment ajustés par les hackers afin d’atteindre des cibles spécifiques. Comme ils sont plus difficiles à identifier, il y a un risque que de plus en plus d’utilisateurs fassent l’erreur de cliquer sur une pièce jointe non sollicitée ou un lien douteux. »

Netsky demeure le virus le plus répandu en ligne et représente encore environ 20 % des infections, bien qu’un correctif et des outils de suppression aient été mis à disposition depuis plus de deux ans. « Il est stupéfiant que Netsky soit encore aussi virulent après 25 mois d’existence. Les utilisateurs ne disposant pas de protections adéquates portent toute la responsabilité de cette longue durée de vie », reproche Carole Theriault.

Les vers pour messageries instantanées en difficulté

Il semble que les vers utilisant les messageries instantanées (MI) n’aient pas encore pris leur essor. « Le règne attendu des vers MI n’est pas arrivé car leurs auteurs sont confrontés à un obstacle de taille », explique le rapport de Fortinet. « S’il est facile de collecter des adresses e-mail sur le Web, les identifiants de messagerie instantanée sont généralement beaucoup moins accessibles, ce qui rend la tâche des hackers plus difficile (…) De plus, l’efficacité d’un ver pour MI repose principalement sur l’idée que les gens sont plus enclins à accepter un transfert provenant de l’un de leurs contacts que d’un étranger. Le message infecté initial doit donc être envoyé par des utilisateurs existants réellement. »

Le cabinet Fortinet prévient cependant qu’il a observé le premier site de phishing tentant de dérober des informations de messagerie instantanée, en l’occurrence MSN Messenger. Ce site promet un utilitaire gratuit pour les utilisateurs enregistrés mais n’existe en réalité que pour collecter des identifiants et des mots de passe.

(Traduction d’un article de VNUnet.com en date du 2 mai 2006)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago