Discussion :

[Gordon Fowler]

Sécurité : le modèle économique du "pay per install" expliquerait la diversité grandissante des logiciels malveillants

Quand il y en a pour un...
Vous connaissez la suite.

Selon ESET, éditeur de solutions de sécurité, une machine infectée héberge en moyenne 13 fichiers corrompus par 3 familles de malwares différents.

Selon cette étude, cette diversité de virus s'explique par un phénomène en pleine croissance : le "pay per install".

Certains programmes malicieux serviraient de tête de pont à d'autres qui, eux, ont pour but final le vol ou un DDoS ("attaque coordonnée de dénis de service" ou comment faire sauter un site en le saturant de requêtes via une armée d'ordinateurs infectés) pour ne citer que deux exemples.

ESET avance que beaucoup de malwares n'intègrent pas de mécanisme de propagation.
Ce sont, toujours d'après la société, des organisations criminelles qui se chargeraient de cette propagation.

Les mafias attaqueraient donc des machines mal protégées, puis revendraient leur accès à ces machines à d'autres créateurs de virus.
D'où les "packs groupés" trouvés sur les machines corrompues.

Le ver Conficker est le dernier exemple en date le plus connu.
Sa propagation massive, début 2009, était liée à Waledac, un faux anti-virus qui cachait en fait un autre ver.

L'organisation criminelle serait rémunérée à chaque installation d'une application malveillante tiers (d'où le nom "pay-per-install").

D'autres observateurs pensent que ces "placements" seraient commercialisés via des abonnements allant jusqu'à 300 dollars par mois.

Rien comparé au business que peut rapporter la revente de données volées.

L'étude se conclue sur une note alarmiste.
Il y aurait de plus en plus d'auteurs de malware et leurs technologies s'amélioreraient à une vitesse jamais vues auparavant.

L'analyse se fonde sur les scans en-ligne effectués par les internautes sur le site de ESET.


Source : Etude de ESET

Lire aussi :

Antivirus freeware : Symantec met en garde les utilisateurs, particulièrement contre MSE
Sécurité informatique : les menaces les plus dangereuses dévoilées

Et vous ? :

Ces résultats vous semblent-ils volontairement alarmistes afin de vendre des anti-virus ou sont-ils au contraire cohérents et appellent à une plus grande éducation des internautes sur les risques qu'ils encourent ?

[Marco46]

Par définition, une société qui publie une étude réalisée par ses soins sur le sujet qui est son gagne pain ne peut pas être considérée comme valable.

Il y a un conflit d'intérêt évident.

Comme Microsoft qui sort des études montrant que IE8 est plus mieux que les autres.

Ce n'est pas crédible.

Ce qui ne veut pas dire que le danger des botnets n'existe pas.

[Rizza]

Qu'il soit volontairement alarmiste ou non, c'est article a le merite de mettre le doigt sur un point très important : "l'éducation des internautes sur les risques qu'ils encourent".

Pour moi c'est le plus important.