Discussion :

[Arsene Newman]

Sécurité informatique : les Ransomwares gagnent du terrain selon Doctor Web
OS X et Linux moins sûrs que par le passé

L’année 2013 s’est achevée il y a un peu plus d’un mois, c’est donc naturellement que les différents rapports, analyses et bilans relatifs au domaine IT tombent et se bousculent. Cette fois-ci c’est au tour de l’éditeur russe d’antivirus Doctor Web, d’annoncer son rapport viral de l’année 2013.

Ce rapport est basé sur les statistiques collectées au cours de 2013 sur le produit Dr.Web CureIT! Et force est de constater que ce qui était un fait bien établi est en train de devenir un mythe. En effet, lentement, mais inexorablement, les virus et autres menaces de sécurité gagnent du terrain sur des systèmes d’exploitation non affiliés à Microsoft tels qu’OS X ou Linux qui étaient réputés beaucoup plus sûrs par le passé.

Autres constats, la prévalence de certains chevaux de Troie comme Trojan.Host.6815 qui modifie le fichier host pour rediriger les requêtes web vers des sites compromis ou encore, Trojan.LoadMoney.1 un downloader qui permet l’installation de plusieurs programmes malveillants. De plus, le rapport note la recrudescence des ransowmares ainsi que leur évolution géographique notable, en affectant d’autres pays comme les États-Unis et les ex-républiques soviétiques alors que leur foyer d’origine est la Russie. En outre, les malfaiteurs recourent à de nouvelles techniques de chiffrement et se montrent de plus en plus sélectifs lors du choix de la victime, privilégiant les entreprises. Pour rappel, ces logiciels malveillants cryptent des fichiers sensibles sur un PC infecté puis extorquent de l’argent aux victimes en échange de leurs décryptages.

Le rapport révèle certaines menaces qui planent sur OS X, comme le botnet Backdoor.Flashback.39 qui affectait 29.000 Macs, fin décembre 2013, sans oublier Trojan.Yontoo.1 qui installe des plugins publicitaires sur les versions Mac de Safari, Chrome et Firefox. Concernant les distributions Linux, la principale menace vient de Linux.Hanthie surnommé Hand of Thief, ce dernier s’exécute sans aucun privilège, il permet d’intercepter le trafic web et de transmettre les informations collectées à l’attaquant via une communication chiffrée.

Pour finir, Doctor Web prédit une augmentation des chevaux de Troie encodeurs (Encoders Trojans) vu la diversité de « kits » permettant leur développement. Ce qui risque d’entraîner l’élargissement de leurs zones de propagation.

Source : Rapport viral Doctor Web

Et vous ?

Qu’en pensez-vous ?

[Jipété]

(...) Et force est de constater que ce qui était un fait bien établi est en train de devenir un mythe, en effet lentement mais inexorablement, les virus et autres menaces de sécurité gagnent du terrain sur des systèmes d’exploitation non affiliés à Microsoft tels qu’OS X ou Linux qui étaient réputés beaucoup plus sûres par le passé.

Euh, alors ça serait plutôt : ce qui était un mythe est en train de devenir un fait bien établi, non ?

(...) Et vous ?
Qu’en pensez-vous ?

Rien.
C'est juste le revers de la médaille des autoroutes de l'information (comme on disait il y a quelques années) : au plus il y a des bagnoles / des machines, au plus il y a des accidents.
C'est normal.

[IceFinger]

Il y aura toujours la limite de la prudence de l'utilisateur. Si ce dernier donne un accès root au mauvais programme, quelque soit le système, ce programme pourra faire ce qu'il souhaite (le fichier host n'est accessible que par root par exemple). Cela peut passer par un installer/mise a jour tres bien imite notamment.

Par ailleurs il ne faut pas oublier que les annonceurs vendent des anti-virus, ils ont besoin d'etendre au maximum leur marche, quitte a crier au loup.

Apres ils s'agit probablement d'un utilisateur avec de bonnes habitudes, qui bloque aussi les scripts/pubs/flash...

PS: desole pour les accents, clavier americain

[Jipété]

HS :

PS: desole pour les accents, clavier americain

Mets cette ligne dans ta signature, ça t'évitera de la retaper chaque fois que tu postes
/HS