dimanche 17 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Des attaques informatiques toujours plus sophistiquées

Des attaques informatiques toujours plus sophistiquées

Jérôme Plantevin, Journal LesAffaires

lundi 23 octobre 2006, sélectionné par Spyworld

logo

Intelligents, raffinés, proactifs, les superlatifs ne manquent pas pour qualifier les pirates informatiques qui mènent des attaques toujours plus sophistiquées et surtout plus discrètes sur les ordinateurs et les serveurs informatiques de la planète.

Montréal était l’hôte la semaine dernière de la 16e conférence internationale Virus Bulletin. Cette conférence a permis à plusieurs sommités mondiales dans le domaine de présenter le nouveau visage des cyberpirates et de leurs attaques.

Méfiez-vous des rootkits !

Dans le passé, les programmes malveillants pouvaient être détectés quand ils infectaient un ordinateur et un serveur. Ces temps-là sont révolus, à cause du rootkit, souligne Martin Overton, spécialiste britannique des logiciels malveillants chez IBM et membre de l’association internationale Anti-Phishing Working Group.

Les rootkits sont une série de programmes installés après que le cyberpirate ait eu accès à l’ordinateur ou aux serveurs visés. Ils font en sorte que le système d’exploitation et les logiciels de sécurité ne détectent pas les virus, chevaux de Troie ou tout autre programme malveillant installés par le cyberpirate.

Celui-ci peut alors copier en toute impunité des fichiers informatiques ainsi que des courriels contenant des renseignements importants. Le cyberpirate peut aussi épier la navigation Internet d’un utilisateur et les données qu’il entre, par exemple, lorsqu’il visite le site de son institution financière.

"Plusieurs des responsables informatiques en entreprise n’ont qu’une vague idée de ce que sont ces rootkits et de leur fonctionnement", s’inquiète M. Overton, qui préconise l’utilisation de certains logiciels spécialisés pour les détecter, comme RootkitRevealer ou Blacklight.

Selon McAfee, le nombre de rootkits a décuplé entre les premiers trimestres de 2005 et de 2006.

Des virus dans les sans-fil

Connectés en permanence à Internet, contenant souvent des renseignements importants, les sans-fil n’échappent pas à l’attention des cyberpirates.

C’est en 2004 que sont apparus les premiers virus transmis au sans fil en exploitant les fonctions Bluetooth et Wi-Fi des appareils mobiles - ordinateurs, téléphones et assistants numériques personnels. Deux ans plus tard, leur nombre explose. En avril dernier, le spécialiste en sécurité informatique F-Secure a recensé 200 programmes malveillants ciblant les systèmes d’exploitation d’appareils sans fil.

"En août 2005, les sans-fil de milliers de spectateurs qui assistaient à une compétition d’athlétisme en Finlande ont reçu un virus par l’intermédiaire de la technologie sans fil Bluetooth", souligne Morton Swimmer, chercheur au laboratoire d’IBM à Zurich.

Le virus a été introduit par un pirate qui s’est connecté aux téléphones d’autres spectateurs et leur a envoyé un programme en espérant que, distraits par l’événement, ils acceptent de l’installer.

Le pirate aurait réussi à infecter seulement une douzaine d’utilisateurs, "mais cela prouve toutefois les dangers de l’ubiquité des systèmes informatiques d’aujourd’hui", souligne M. Swimmer.

Il y a sept mois, le premier logiciel espion pour appareil sans-fil a été détecté. Il surveillait les messages vocaux et les messages textes, et envoyait les renseignements collectés vers un serveur Internet.

Linux/Unix et Macintosh sous la menace

Les attaques informatiques ne sont plus uniquement le lot des ordinateurs et des serveurs fonctionnant sous Windows. Bien que limités en nombre et en portée, des programmes informatiques malveillants ciblant Linux/Unix et Macintosh ont récemment été mis à jour.

Cela n’a rien d’étonnant pour Linux/Unix, puisque les pirates informatiques visent de plus en plus les serveurs et que beaucoup d’entre eux fonctionnent avec ce système d’exploitation.

"Un grand nombre de serveurs parmi les plus stratégiques dans le monde fonctionnent sous Unix/Linux, en particulier dans les organismes gouvernementaux, d’éducation et les instituts scientifiques", souligne Patrick Knight, spécialiste des virus chez Authentium.

Chez Macintosh, plusieurs alertes ont été émises en février dernier concernant des chevaux de Troie et des vers - Leap et Inqtana - qui visaient MacOS X.

Attention aux publicités sur Internet

Dans le passé, un internaute visitant un site au contenu douteux n’avait qu’à s’en prendre à lui même s’il récoltait au passage quelques programmes malveillants.

Voilà qu’aujourd’hui, même les sites respectables peuvent constituer un danger, puisque les pirates exploitant des sites douteux se servent désormais des moteurs de recherches connus, de leurs outils de publicité et des régies publicitaires sur Internet pour attirer les internautes dans leurs filets.

Selon McAfee, environ 8,5 % des liens sponsorisés affichés dans les pages de résultats des moteurs de recherche américains et de leur sites partenaires conduiraient à un site susceptible de cacher un programme malveillant.

Pour certaines annonces dans des domaines populaires comme les outils informatiques, les économiseurs d’écrans ou la musique, jusqu’à 72 % des liens affichés mèneraient à des sites "dangereux".

Roel Schouwenberg, ingénieur chez l’éditeur russe de logiciels antivirus Kaspersky Labs, note aussi qu’il n’y a pas que les liens sponsorisés qui posent problème. On assiste actuellement à une multiplication des bandeaux et d’autres fenêtres publicitaires présentant de faux logiciels antivirus, anticheval de Troie et antipourriels. Ces derniers ontl’apparence de vrais logiciels, fonctionnent souvent normalement mais insèrent au passage un programme malveillant dans l’ordinateur.

Certains pirates sont encore plus malins : ils cachent des installateurs automatiques de programmes malveillants à l’intérieur de certaines formes de publicités Internet.

Ils profitent ainsi du laxisme relatif des régies publicitaires sur Internet qui ne s’assurent pas du sérieux des annonceurs tant qu’ils payent, de même que des propriétaires de sites qui portent peu d’attention aux publicités dans leurs pages.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :