Microsoft lance une alerte contre les faux logiciels de sécurité

Après le phishing, le nouveau fléau du Net s’appelle le scareware. Cette technique consiste à effrayer les internautes sur les dangers de l’Internet en les incitant à installer des logiciels de sécurité… inefficaces. Pire, ces programmes

lancent de fausses alertes de sécurité. Et proposent de corriger ce prétendu problème informatique moyennant $$$$. Les internautes sont invités à payer pour obtenir une version complète du programme, qui va s’en dire, sera tout aussi inefficace.

Dans un rapport en anglais de 182 pages , publié ce mercredi 8 avril 2009, Microsoft pointe du doigt la recrudescence de ces faux logiciels au cours du second semestre de 2008. Baptisée Security Intelligence Report, l’étude s’appuie sur les incidents et bugs rapportés par les millions d’ordinateurs sur lesquels sont installés les systèmes d’exploitation et les logiciels de sécurité de l’éditeur (Windows Defender, MSRT). Selon Microsoft, les faux logiciels de sécurité constitueraient aujourd’hui la menace numéro un dans le monde numérique.

Le premier d’entre eux, identifié sous le nom Win32/Renos, a ainsi été détecté sur 4,4 millions d’ordinateurs dans le monde. Soit une augmentation de 66 % au cours du second semestre 2008 par rapport à la première moitié de l’année. Autre exemple, la famille Win32/SpywareSecure, qui a été détectée sur plus de 260 000 ordinateurs. Soit une hausse de 87,4 % au cours des six derniers mois.

L’invasion semble même se généraliser. Ainsi, dans le top 25 des principales infections ou vulnérabilités recensées par l’éditeur, sept ont un lien avec ce type d’arnaques. Plusieurs actions en justice ont été déposées à l’encontre de ces prétendus éditeurs de logiciels de sécurité, dont Scan & Repair Utilities, Registry Update ou encore Antivirus 2009.

Pour Microsoft, une bonne partie des problèmes de sécurité pourraient cependant être évités. L’éditeur pointe du doigt le comportement des utilisateurs peu enclins à faire régulièrement des mises à jour. Ainsi, sur les attaques ciblant son pack bureautique Office, il note que 91,3 % d’entre elles exploitent « une seule vulnérabilité pour laquelle un correctif de sécurité était disponible depuis plus de deux ans ».

Publicités

Commentaires fermés

%d blogueurs aiment cette page :