Dans la sixième édition de son Security Intelligence Report établi en fonction des retours de centaines de millions d'ordinateurs équipés des ses outils sécuritaires (Malicious Software Removal Tool, Windows Defender, Windows Forefront Client Security), Microsoft met particulièrement en avant le fait qu'entre juillet et décembre 2008, les faux logiciels de sécurité ont été légion et de représenter pour la France la principale menace détectée.
Le scareware en force
Sous prétexte d'offrir à l'utilisateur une protection efficace contre divers nuisibles qui n'est en réalité que factice, ces " rogues " ont pour réelle mission de voler des informations personnelles. En amont, c'est une technique d'ingénierie sociale qui est mise en œuvre par les cybercriminels. Ils tirent ainsi parti de la peur des utilisateurs (un scareware) qui est fréquemment titillée comme très récemment avec le cas du ver informatique Conficker.
Parmi les représentants de cette classe de malwares toujours en devenir, Microsoft a distingué le dénommé SpywareSecure dont la présence a été détectée sur plus de 260 000 ordinateurs de l'Hexagone. Un taux de représentativité en hausse de 87,4 % sur les six derniers mois de l'année 2008. À l'échelle mondiale, la palme revient à Renos, un autre logiciel de sécurité malfaisant, pour une présence sur 4,4 millions de PC.
Mise à jour des comptes
Selon ce rapport, Microsoft a publié au cours du deuxième semestre 2008 un ensemble de 42 bulletins de sécurité afin de combler 97 vulnérabilités. Sur l'ensemble de l'année 2008, ce sont 78 bulletins qui ont été pour publiés en relation avec 155 vulnérabilités, soit une hausse de 16,8 % par rapport à 2007.
Un motif de satisfaction pour Microsoft reste que les cybercriminels s'attaquent de moins en moins aux systèmes d'exploitation, du fait de " leur meilleure sécurisation ". La contrepartie est une prédominance des attaques sur les applications ou les navigateurs qui représentent plus de 90 % des vulnérabilités détectées au cours du second semestre 2008.
D'après Microsoft, les mécanismes internes de sécurisation propres à Windows Vista ont également fait merveille :
" Le taux d'infection constaté pour Windows Vista est significativement plus bas que celui de Windows XP, dans toutes les configurations considérées. Ainsi, le taux d'infection de Windows Vista SP1 est inférieur de 60,6 % à celui de Windows XP SP3, de même, le taux d'infection de Windows Vista (sans SP) est inférieur de 89,1 % à celui de Windows XP (sans SP). "
Pas question pour autant de se passer d'un antivirus sous Vista comme avait pu un temps (très court) le suggérer maladroitement un représentant de Microsoft qui rappelle quelques conseils de bon aloi : activer un pare-feu, installer et mettre à jour une solution de sécurité antimalware, activer Microsoft Update ou encore faire preuve de vigilance dans l'ouverture d'une pièce jointe envoyée par e-mail, ne pas consulter de sites Web au sérieux douteux.
