Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Première ligne de défense

Protection de vos informations : les menaces et l'économie souterraine

Il fut un temps où les pirates créaient des virus pour la notoriété. Aujourd'hui, les menaces sont principalement créées dans un but lucratif. Bien souvent, les menaces actuelles sont soutenues par des organisations de cybercriminalité qui achètent les exploits de pirates et financent des méthodes de plus en plus sophistiquées pour attaquer les utilisateurs Internet. Si la confiance du public dans le commerce en ligne fléchit, il en ira de même pour le commerce en ligne. Chacun doit s'informer des types de menaces existants et des moyens de prévention.

Les activités les plus courantes consistent à tenter de voler des numéros de compte bancaire et de carte de crédit ainsi que des mots de passe. Il existe plusieurs manières dont les malfaiteurs se servent pour arriver à cette fin, dont le phishing et la saisie au clavier. Dans la plupart des cas, ils utilisent des réseaux de zombies pour prendre au piège le plus de victimes possible. Parfois, ils se contentent de vendre en nombre des informations associatives telles que des adresses et données d'enregistrement.

Pour devancer les cybercriminels, les sociétés de sécurité informatique comme Trend Micro surveillent les canaux IRC (Internet Relay Chat) dans lesquels les réseaux de zombies sont hébergés et gérés.

« Cela fait partie intégrante du processus intelligent de collecte d'informations », affirme Paul Ferguson, architecte de réseau chez Trend Micro.

« Nous essayons d'emboîter le pas aux cybercriminels. Nous analysons toujours les programmes espions pour en déduire les différents comportements des menaces. Comme tout bon citoyen, nous informons les autorités de police compétentes lorsque nous découvrons d'importantes activités criminelles. »

Certains de ces canaux IRC ressemblent à de véritables marchés aux puces, avec des personnes bradant 200 numéros de carte de crédit pour 10 dollars ou les vendant pour la modique somme de 1 dollar la pièce.

Afin de créer des réseaux de zombies, de nombreuses attaques sont composées de menaces combinées, des menaces associant diverses techniques d'attaque. Par exemple, en cliquant sur un lien contenu dans un message de spam, un consommateur télécharge inconsciemment un cheval de Troie sur son système informatique, ce système infecté devenant ainsi membre d'un réseau de zombies. Ce genre de menace incite les utilisateurs non avertis à cliquer sur des liens incorporés dans des e-mails tels que « Regardez mes nouvelles photos » ou « Achetez des montres Rolex à petit prix ». Ces faux liens exploitent les failles du navigateur en plaçant des programmes malveillants sur leur système, ce que Ferguson appelle les « logiciels installés à l'insu de l'utilisateur ».

« Ces programmes ont été très actifs récemment sur les sites de réseaux sociaux tels que MySpace et You Tube », affirme Ferguson. « Les utilisateurs surfent sur des sites populaires et finissent par télécharger un cheval de Troie sans le savoir. Ils sont alors infectés par un code malveillant ou une faille de type "zéro day". »

Une fois qu'il y a une porte dérobée dans un système, elle peut servir à de nombreuses fins. Le botmaster peut télécharger de nouveaux composants destinés à des attaques par saturation ou à la collecte d'informations, comme les enregistreurs de frappe qui envoient des informations par e-mail à des listes déroulantes d'adresses électroniques. Une fois les identifiants et mots de passe trouvés, ils sont transmis au gérant des bots.

Les chercheurs Trend Micro assistent également à des cas de motivations financières plus obscures telles que la collecte d'informations confidentielles du gouvernement, l'espionnage industriel et l'extorsion de fonds.

Pourquoi cette prolifération soudaine d'attaques ? Il existe de nombreux programmateurs talentueux dans le monde qui sont confrontés à un marché du travail en récession ou attirés par des salaires intéressants. Beaucoup d'entre eux résident en Amérique Latine, en Europe de l'Est et en Asie. Ils ont tous des antécédents criminels liés au crime organisé.

Afin de vous protéger de ces attaques, utilisez des logiciels et solutions antivirus d'un distributeur de sécurité renommé, maintenez-les à jour et restez constamment informé (ainsi que vos employés) des types de menaces émergentes.

Les fournisseurs de services, distributeurs d'infrastructures, petites entreprises, consommateurs et grandes entreprises sont tous confrontés à des problèmes potentiels différents, qu'il s'agisse de la prévention ou de l'élimination des infections ou des actions à entreprendre lorsque le système est déjà infecté. Les entreprises sont infectées différemment en fonction de leur taille.