Logo symantec Les données sont apparemment vendues sur des " serveurs commerciaux souterrains " utilisés par des organisations de malfaiteurs pour diffuser des informations personnelles récupérées après avoir piraté l'ordinateur d'un utilisateur, précise la firme de sécurité Symantec dans son rapport Internet Security Threat Report couvrant la période de juin à décembre 2006.

Une fois les informations confidentielles entre les mains, les personnes malintentionnées peuvent effectuer diverses manipulations frauduleuses à l'encontre des internautes victimes. " Les cartes de crédit états-uniennes avec un numéro de vérification de la carte sont disponibles pour un tarif compris entre 1 et 6 dollars tandis qu'une information sur l'identité - par exemple un compte bancaire, une carte de crédit, une date de naissance, ou un numéro national d'identification - est proposée entre 14 et 18 dollars " affirme le rapport selon nos confrères d' InfoWorld.


Symantec déplore les failles zero-day et le comportement de l'utilisateur
Selon les données présentes dans ce rapport, 51 % de ces serveurs se trouvent aux Etats-Unis, en partie à cause du fait que la croissance des connexions haut débit dans ce pays a créé des opportunités pour les personnes malintentionnées, explique Symantec. Environ 86 % des numéros de cartes de crédit concernent par exemple des banques des Etats-Unis.

Dans cette période semestrielle entre juin et décembre 2006, l'éditeur de solutions de sécurité a par ailleurs recensé 12 failles de type zero-day qui sont, selon lui, une cause importante des vols d'identité et d'informations confidentielles. Grâce à ces vulnérabilités, des pirates informatiques peuvent en effet, avant qu'un correctif ne soit rendu disponible, s'immiscer dans des ordinateurs victimes. Ollie Whitehouse, architecte sécurité chez Symantec, a notamment rappelé que des failles avaient été exploitées par des pirates ayant créé des documents malicieux ouvrables avec Microsoft Office ou d'autres logiciels.

Le problème est que les solutions anti-virus et/ou anti-logiciels espions ne vont pas empêcher les utilisateurs de télécharger un fichier Office malicieux, à l'inverse de ce qui se fait pour les fichiers .exe. La productivité des utilisateurs de cette suite bureautique s'en trouverait réduite, a ajouté Whitehouse. " Les documents Office, - présentations PowerPoint, feuilles Excel - et les formats d'images comme le JPEG ne sont pas nécessairement des formats de fichiers considérés comme malicieux, alors l'utilisateur est plus enclin à les ouvrir ", a t-il précisé. N'oubliez donc pas de vérifier que l'expéditeur de ces fichiers en pièces jointes d'email est quelqu'un de confiance. Dans le cas contraire, sachez utiliser la corbeille.