Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Première ligne de défense

Prévisions sur les menaces pour l'année 2007

Avec le développement de nouvelles techniques toujours plus sophistiquées et aux cibles mieux définies, l'univers des dangers Internet est plus menaçant que jamais. Pour prévenir l'usurpation d'identité et le vol d'informations, consommateurs et entreprises doivent bien connaître les différentes méthodes d'attaques attendues en 2007 et doivent savoir s'y préparer.

Menaces Internet

Les menaces Internet (menaces provenant d'Internet, le plus souvent combinées, utilisant l'association de fichiers et de menaces) constituent une nouvelle catégorie de menaces étant apparue au cours de l'année 2006. Donnant naissance à une multitude de variantes et ciblant le plus souvent des publics restreints ou régionaux, ces menaces se dissimulent sur les ordinateurs ou sur le Web, infectant les ordinateurs en introduisant des bots, rootkits, programmes malveillants et en installant des logiciels publicitaires et programmes espions. Elles ont pour unique but de générer des profits.

Vu le nombre croissant d'internautes à travers le monde et étant donné qu'Internet est de plus en plus souvent utilisé pour le téléchargement de fichiers vidéo ou de musique et le développement de communautés virtuelles et de réseaux sociaux, les menaces Internet continuent de se développer. L'appât du gain amène les auteurs de programmes malveillants à se surpasser, par exemple en créant des reproductions de sites Web légitimes, dans le but d'inciter les internautes à télécharger des programmes indésirables ou à cliquer sur des liens relatifs à des techniques de fraude au clic. Équipés d'une armée de technologies et d'outils les plus divers, comme les réseaux de zombies et autres subterfuges, les auteurs de programmes malveillants contribueront à accélérer le développement des menaces Internet en 2007.

Attaques régionales et ciblées

Trend Micro a observé que les menaces de messagerie autant que les autres menaces Internet sont devenues plus régionales et davantage ciblées par rapport aux programmes malveillants des années précédentes qui consistaient plutôt à atteindre le plus d'utilisateurs possible et à créer des épidémies massives de part et d'autre de la planète. En 2004 par exemple, les épidémies se propageaient dans le monde entier et les sociétés de sécurité informatique devaient rechercher des solutions immédiates pour nettoyer et prévenir les infections. Cependant, au cours de l'année 2006, des épidémies ont ciblé des listes d'adresses électroniques spécifiques, des internautes visitant des sites Web déterminés ou les utilisateurs d'un pays particulier. À l'exception des bots, la plupart des programmes malveillants modernes ne se propagent pas si rapidement. Lorsqu'une attaque réussit, les programmes malveillants d'aujourd'hui demeurent actifs jusqu'à ce qu'ils parviennent à usurper les informations confidentielles d'un utilisateur, puis à lui voler son argent.

Ces attaques ciblées et régionales reposent en grande partie sur des techniques de subterfuge variées, par exemple la promotion de tickets d'entrée gratuits pour des événements sportifs, la reproduction de messages électroniques d'entreprise et l'utilisation de liens hypertexte d'apparence officielle, mais bien factices. Les e-mails et sites Web factices sont le plus souvent rédigés dans la langue de la région ciblée. Bien que ce nouveau type d'attaques frappe moins d'utilisateurs que les épidémies des années précédentes, ces menaces sont plus difficiles à éliminer étant donné qu'elles répondent à des objectifs spécifiques et qu'elles bénéficient de mises à jour automatiques fréquentes.

Bots et réseaux de zombies

Étant donné leur puissance et leur niveau de sophistication, les bots et réseaux de zombies restent les meilleurs amis du pirate informatique en 2007. Ils demeurent l'une des principales menaces en raison de leur capacité à éviter d'être détectés et à intervenir à tout moment sur demande de l'auteur pour être utilisés dans le cadre de messages de spam, d'attaques de phishing, d'attaques par saturation, d'enregistreurs de frappe et d'autres activités associées aux programmes malveillants et crimeware. Leur aptitude à se développer et à bénéficier de nouvelles technologies constitue également un avantage certain.

Spam image

Cette méthode est apparue en 2006 pour contourner les filtres anti-spam. Elle consiste à afficher le message de spam dans un fichier d'image plutôt que sous forme de texte dans le corps d'un message électronique. Les spammeurs prennent soin d'exploiter divers types d'images en variant les tailles utilisées, les arrière-plans et les bordures afin d'éviter l'utilisation de signatures de spam traditionnelles. Les fichiers d'images sont également utilisés dans les e-mails de phishing, qui affichent un message dans une image pour rediriger l'utilisateur vers un site Web frauduleux.

Le spam image est généralement utilisé sous forme de publicités pour produits pharmaceutiques (Viagra, Xanax, Valium), informations financières ou sur l'investissement (conseils sur la bourse) et produits de luxe (montres Rolex, sacs à main Prada). Trend Micro prévoit que cette technique de spam image continuera à évoluer au cours de l'année 2007.

Internet Explorer 7

L'utilisation du navigateur Web Microsoft Windows Internet Explorer est de plus en plus répandue et le lancement d'une nouvelle version, Microsoft Windows Internet Explorer (IE) 7 constitue une cible parfaite pour les auteurs de programmes malveillants. De plus, IE7 offre de nouvelles fonctions, comme la navigation par onglets, qui représentent de nouvelles opportunités pour les programmes espions et les logiciels publicitaires. Les utilisateurs pouvant désormais facilement ajouter un nouvel onglet au navigateur, Trend Micro s'attend à ce que ces onglets remplacent les fenêtres contextuelles publicitaires dans IE7, développant ainsi une nouvelle technique de « piratage d'onglets ». Ces onglets tenaces, basés sur des publicités s'afficheront de nouveau à chaque nouveau démarrage d'IE 7.

Fraude au clic et logiciels publicitaires

Étant donné qu'IE 7 inclut son propre champ de recherche, les utilisateurs n'ont plus besoin d'utiliser un moteur de recherche distinct comme Google. Trend Micro s'attend à ce que les sociétés de logiciels publicitaires parviennent à pirater ce champ de recherche configurable afin de rediriger les recherches sur leurs propres moteurs de recherche, générant ainsi des revenus de coût par clic (Pay Per Click).

Trend Micro prévoit également que les développeurs de programmes espions et autres outils de marketing agressifs élaboreront des méthodes toujours plus sournoises pour installer leurs logiciels publicitaires sur les ordinateurs, promouvant ainsi encore davantage la fraude au clic.