Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Première ligne de défense

Bilan sur les principales menaces rencontrées en 2006

L'année 2006 a été le théâtre de nombreux changements au niveau de la nature des menaces et de leur niveau de sophistication grandissant ainsi que d'une augmentation du nombre général de menaces de programmes malveillants. Les menaces passent d'une attaque répandue à une attaque locale et ciblée d'utilisateurs de PC dans un pays spécifique, proviennent d'une société particulière ou sont hébergées sur certains sites Web comme MySpace ou eBay.

Outre les menaces liées aux messages électroniques et messageries instantanées, le Web devient un puissant vecteur de menaces, alimenté en partie par la popularité grandissante des sites de réseaux sociaux tels que You Tube et Wikipédia. Une menace Internet est une menace qui se sert d'Internet pour réaliser des activités malveillantes et souvent perpétuelles. Elle consiste généralement en un ou plusieurs programmes installés sur le PC d'un utilisateur à son insu ou sans son consentement lorsqu'il accède à Internet. Les programmes individuels peuvent être invisibles ou sembler anodins à l'utilisateur mais sont capables de dérober des informations confidentielles lorsqu'ils sont activés individuellement ou en combinaison, par exemple des mots de passe, numéros de compte bancaire et informations de propriété industrielle.

Les menaces Internet et de courrier électronique sont utilisées conjointement pour créer des menaces virales malveillantes. Par exemple, il se peut qu'un URL malveillant soit envoyé dans un message de spam à des milliers de destinataires. Dans le même sens, des menaces combinées, de nombreuses sortes de programmes malveillants agissant ensemble, comme un cheval de Troie et un enregistreur de frappe, sont de plus en plus utilisées pour amener les utilisateurs de PC à cliquer sur des liens malveillants et à télécharger des fichiers infectés.

Alors que la lutte contre les programmes espions semble être à son apogée, certains logiciels publicitaires sont en passe de devenir des programmes malveillants à cause du phénomène grandissant de la fraude au clic. La fraude au clic se manifeste dans les publicités en ligne de paiement au clic lorsqu'une personne, un script automatique ou un programme informatique imite l'utilisateur légitime d'un navigateur cliquant sur une publicité sans avoir d'intérêt particulier pour le message publicitaire mais dans le but de facturer chaque clic effectué à l'annonceur publicitaire.

Les créateurs de programmes malveillants disposent d'un arsenal de plus en plus complet et sophistiqué, composé de bots et de réseaux de zombies, de rootkits, d'ingénierie sociale, de programmes espions et de logiciels publicitaires. Depuis décembre 2005, Trend Micro a enregistré une augmentation de plus de 140 000 bots par mois. Comme nous l'avons spécifié dans d'autres articles, les réseaux de zombies se propagent à grande échelle et les bots exécutent leurs tâches clandestinement avec la possibilité d'être réutilisés à merci. Les rootkits permettent aux programmes malveillants de se dissimuler en masquant les processus, entrées de registre et fichiers associés lors de scans antivirus et autres contrôles de sécurité. Les variantes de la famille TROJ_ROOTKIT sont devenues l'un des 20 programmes malveillants les plus actifs de 2006.

Les auteurs de programmes malveillants sont aujourd'hui plus motivés que jamais par l'appât du gain. En outre, Trend Micro a noté l'augmentation d'économies clandestines destinées à créer, vendre et acheter des programmes malveillants, crimeware, programmes espions et logiciels publicitaires.

Au lieu de créer des programmes malveillants qui suppriment des fichiers et déciment des ordinateurs, ces malfaiteurs génèrent des programmes malveillants qui résident clandestinement sur les ordinateurs dans l'attente d'être activés par un botmaster ou du moment propice pour voler des informations confidentielles. Ils continuent à développer des programmes malveillants de plus en plus impossibles à détecter. Au cours de l'année 2006, les spammeurs ont mis au point la technique du spam image dans le but de contourner les filtres de spam. Ces e-mails contiennent principalement une image et l'annonce publicitaire. Afin de les rendre plus difficiles à détecter, ces images comprennent souvent des éléments aléatoires tels que des lignes ou des points dissimulés dans le texte. Cela complique le travail des moteurs heuristiques et autres filtres utilisés pour détecter le spam.

Comme les menaces sont en évolution constante, les entreprises et particuliers vont devoir implémenter (et actualiser en permanence) les derniers produits, services et solutions de sécurité et rester informés des dernières menaces rencontrées.

Nous vous invitons à lire les articles à venir sur les menaces, qui selon nous, feront parler d'elles en 2007.