Microsoft publie une nouvelle édition de son rapport semestriel sur les données de sécurité ( SIR - Security Intelligence Report ). Il couvre la période allant de janvier à juin 2012.
Ce rapport se base sur les remontées de plus de 600 millions d'ordinateurs Windows ( notamment via l'outil de suppression des malwares disponible avec Windows Upsate ), 280 millions de comptes Hotmail et des milliards de pages Web analysées par Bing.
Pour cette treizième édition, Microsoft met particulièrement l'accent sur une recrudescence des keygens, jusqu'à parler de flambée.
Un keygen est un générateur de clés pour des logiciels qui nécessitent une validation pour une installation ou activation. Via un keygen, un utilisateur " pirate " peut passer outre l'achat d'une copie valide d'un logiciel.
Sur les six premiers mois de l'année, la famille générique Win32/Keygen a été détectée près de 5 millions de fois et fait partie du Top 10 des menaces pour 103 pays sur 105 étudiés. Problème d'après Microsoft, ces keygens vont souvent de pair avec malware.
Sur les près de 5 millions de détections, plus de 76 % ont révélé la présence d'autres familles de malwares. Si un keygen n'est pas forcément malveillant, cette statistique est pour Microsoft un bon indicateur qui prouve qu'un keygen " intègre souvent un malware ou conduit à une infection ".
Win32/Keygen a été trouvé avec divers logiciels piratés. Sont notamment cités Adobe Photoshop, AutoCAD, Nero Multimedia Suite, Office, Windows ou encore des jeux comme Call of Duty 4, Half Life.
Reste que des malwares s'immiscent aussi avec des logiciels disponibles gratuitement ( Skype, Flash Player, Avast... ) mais proposés par des sources non sûres.