Microsoft et sécurité : le faux a la vent en poupe

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Microsoft et sécurité : le faux a la vent en poupe

Publié le 27 avril 2010 à 08:00 par Jérôme G.

Lire sur mobile

Dans son dernier rapport semestriel sur les données de sécurité, Microsoft souligne la mode cybercriminelle des faux logiciels de sécurité.

Microsoft a publié la huitième édition de son rapport SIR ( Security Intelligence Report ). Ce rapport se base sur l'analyse de plus de 500 millions d'ordinateurs Windows dans le monde pour décrire les principales menaces en termes de sécurité informatique.

Cette nouvelle édition s'intéresse aux données collectées entre juillet et décembre 2009. Elles sont issues de l'outil MSRT ( Malicious Software Removal Tool ), Forefront Online Protection for Exchange et Forefront Client Security, Microsoft Security Essentials, ainsi que Windows Live Hotmail et Bing.

Microsoft note que la menace incarnée par les faux logiciels est très présente avec un nettoyage qui a dû être opéré sur 7,8 millions d'ordinateurs à travers le monde. Par rapport à janvier-juin 2009, l'augmentation est de 46,5 %. Il s'agit le plus fréquemment de logiciels de sécurité factices qui affichent de fausses alertes au sujet d'infections et de vulnérabilités, et proposent de résoudre ces soi-disant problèmes moyennant finance. " Les logiciels de sécurité factices sont devenus pour les attaquants un des moyens les plus utilisés pour soutirer de l'argent à leurs victimes ", commente Microsoft.

Dans le classement des pays dont les ordinateurs sont infectés par des malwares ( tableau ci-dessous ), le taux d'infection rapporté par MSRT a été de 5,6 pour 1000 en France, soit sous la moyenne mondiale située à 7 infections pour 1000 analyses. Les utilisateurs français seraient le plus souvent victimes de vol de mots de passe, principalement pour les jeux multijoueur. Le pays le moins infecté est la Finlande (1,4 ), et le plus infecté est la Turquie ( 20 ).

L'une des autres nombreuses conclusions du rapport très copieux de Microsoft est la baisse du nombre de vulnérabilités. Tous logiciels confondus, les divulgations ont ainsi baissé de 8,4 % entre le premier semestre et le deuxième semestre 2009. Une tendance qui n'a pas été suivie pour les produits Microsoft avec des divulgations de vulnérabilité qui sont passées de 113 à 127.

D'après Microsoft, les vulnérabilités d'application demeurent parmi les plus nombreuses ( 80 % ), alors que celles de système d'exploitation et de navigateur sont stables et comptent pour une " petite proportion du total ".