Hausse des logiciels voleurs d'argent et d'identité
F-Secure tire le bilan de l'année 2006 en matière de sécurité informatique. Globalement, l'éditeur estime que les attaques sont de plus en plus ciblées et motivées par l'argent. Les rootkits, mais surtout le phishing sont les instruments privilégiés des cybercriminels, pour alléger les comptes en banque des entreprises et des particuliers. Selon F-Secure, le phishing progresse, aussi bien en nombre d'attaques qu'en complexité. D'ailleurs, un véritable marché du nom de domaine factice s'est créé autour de ce procédé. Achetés pour une poignée de billets verts, certains noms de domaine s'échangent aujourd'hui contre quelques centaines voire milliers de dollars. L'éditeur révèle que les plus importants revendeurs sont Sedo et Moniker. Les vers attaquent MySpace Nyxem et Warezov sont responsables des deux principales épidémies par ver de messagerie survenues en 2006, indique F-Secure. Depuis le mois d'août dernier, Warezov et ses variantes se propagent de façon autonome. Mais depuis le mois de novembre, ce ver s'attèle à transformer chaque machine qu'il infecte en diffuseur de spams. Parallèlement, depuis la mi-2006, les sites de réseaux sociaux sont devenus les cibles privilégiées des vers d'applications. Ces derniers s'attaquent à ces sites pour exploiter leurs volumineuses bases de données d'utilisateurs. C'est ainsi que MySpace a été victime des vers Samy et Flash, ainsi que d'une attaque s'appuyant sur la vulnérabilité WMF de Windows. F-Secure estime que les deux principaux sites populaires de réseaux sociaux, regroupant près de 80 millions d'utilisateurs, souffrent de plus d'une demi-douzaine de vulnérabilités chacun. Symbian, principale victime Côté mobiles, en juillet 2006, F-Secure a recensé 334 logiciels malicieux conçus à leur attention. Symbian est certes la plate-forme la plus déployée, mais aussi la première victime des codes malicieux. Le laboratoire de F-Secure a dénombré 326 logiciels malveillants sur Symbian, contre 3 sur Pocket PC, 3 sur Palm et 2 sur J2ME. Les vers et virus sur mobiles se transmettent, d'un mobile à l'autre, via bluetooth ou MMS. «Mobler», une récente évolution, est un ver interplate-forme se propageant d'un mobile à un PC. Enfin, les logiciels espions arrivent également sur téléphones portables. F-Secure précise que certains éditeurs se consacrent à les adapter aux smartphones Symbian. Ils permettent l'archivage des SMS et des appels, l'écoute à distance, les conférences téléphoniques secrètes voire de la géolocalisation. Pour se dédouaner, les éditeurs de logiciels d'espionnage déclarent «qu'une application typique consiste à surveiller des époux volages ou des enfants»... Moralité : si vous diffusez sur MySpace des vidéos capturées avec votre mobile Symbian et que vous gérez vos comptes via Internet, arrêtez tout ! Vous risquez d'être ruiné, vecteur de Dieu sait quel virus et voir votre vie étalée sur la place publique. Ressortez du grenier votre téléphone à cadran, votre caméscope VHS de 8 kg et ne jurez que par le bon vieux bordereau d'opération papier. Vous ne serez certes pas «up to date», mais complètement «safe».