Microsoft vient de présenter les principaux enseignements de son dernier rapport semestriel de sécurité ( entre janvier et juin 2010 ). Ce rapport est établi en fonction des données collectées via MSRT ( Malicious Software Removal Tool ), que l'on retrouve dans les mises de sécurité mensuelles. Les données sont complétées avec celles issues de Microsoft Security Essentials, Forefront, le filtre anti-phishing d'Internet Explorer, le moteur de recherche Bing...
Plus de 600 millions de PC analysés, dont plus de 6,5 millions ont été nettoyés pour cause d'infection par des botnets. C'est deux fois plus qu'un an auparavant. Ces réseaux d'ordinateurs zombies ne sont pas une nouveauté, mais selon Microsoft ils connaissent une forte recrudescence. Ce n'est pas un hasard car les botnets qui se vendent ( ou se louent ) au marché noir sont lucratifs pour les cybercriminels et permettent d'ouvrir un canal privilégié vers une machine infectée afin d'y diffuser divers malwares, effectuer plusieurs types d'attaques.
Sur le plan géographique, ce sont les USA qui ont connu sur le premier semestre de l'année la plus forte infection due à des botnets avec 2,2 millions d'ordinateurs infectés. Le Brésil arrive en seconde position avec 550 000. En Europe, l'Espagne a eu le plus d'infections ( 382 000 ), suivie par la France ( 270 000 ).
Lutter contre les botnets
Si les botnets sont souvent difficiles à éliminer, à l'instar d'Alureon ( deuxième botnet le plus répandu dans le monde ) dont les variantes ont recours à des éléments rootkit, Microsoft préconise toujours les mêmes bons conseils de prévention pour l'utilisateur final, à commencer par l'installation de solutions de sécurité ( pare-feu, antivirus, antimalware... ) à tenir à jour tout comme le reste des logiciels présents. Microsoft se réjouit d'ailleurs que les services Windows Update et Microsoft Update sont de plus en plus utilisés.
Reste que pour combattre efficacement les botnets, Microsoft prône une action collective avec l'application des modèles de la santé publique à Internet. C'est le nouveau leitmotiv de la firme de Redmond que nous avions déjà évoqué dans une actualité précédente : des partenariats public-privé, un certificat de santé pour les ordinateurs, la mise en quarantaine des PC infectés...
Interrogé ce matin sur cette question, Bernard Ourghanlian, Directeur technique et Sécurité de Microsoft France, se montre toutefois prudent et concède que par exemple limiter l'accès à Internet pour des PC infectés est un sujet qui mérite un large débat. Il préfère notamment insister sur l'effort d'information et de sensibilisation que peuvent par exemple mettre en œuvre les FAI.
Moins de vulnérabilités découvertes
Bernard Ourghanlian a également soulevé les points positifs du rapport avec une diminution du nombre de nouvelles vulnérabilités découvertes pour l'ensemble de l'industrie du logiciel, soit 2 360 au premier semestre 2010 et une baisse de 7,3 % sur ce semestre. Le nombre de failles liées à des pertes de données personnelles a également diminué. Le signe que les développeurs écrivent du code plus sûr, selon Microsoft.
Ce constat sur les vulnérabilités intervient un jour de Patch Tuesday record pour Microsoft, et sans aucun lien, le géant du logiciel concède ne pas s'être inscrit dans la tendance mondiale avec pour sa part une légère augmentation des vulnérabilités.
Du côté des systèmes d'exploitation Windows, Microsoft note que Windows 7 se monter le plus résistant face aux malwares puisque MSRT n'a remonté au cours du premier semestre que 3,3 infections pour 1 000 PC. À comparer aux 6,4 pour Windows Vista et 15,6 pour Windows XP qui demeure encore l'OS Windows le plus utilisé.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.