IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Rapport de sécurité F-Secure sur Android, Windows, Mac OS et iOS


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    juillet 2013
    Messages
    2 513
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 513
    Points : 78 712
    Points
    78 712
    Billets dans le blog
    2
    Par défaut Rapport de sécurité F-Secure sur Android, Windows, Mac OS et iOS
    Un vieux malware bat son plein sous Windows
    Android reste la plateforme mobile la plus ciblée et de nouvelles menaces découvertes sur MAC

    La firme de sécurité F-Secure vient de publier son rapport sur les menaces de sécurité pour la deuxième moitié de l’année 2014. Sur cette période, elle a élaboré son rapport de sécurité en analysant les différentes menaces signalées par les utilisateurs de ses produits sur les plateformes Windows, Mac, Android et iOS.

    Comme plus d’une personne pouvait s’y attendre, le système d’exploitation Android de Google reste la plateforme mobile la plus vulnérable. Android continue d'être la cible privilégiée pour la majorité des logiciels malveillants mobiles, alors que du côté du système rival iOS, les utilisateurs peuvent s’attendre à beaucoup moins de menaces. Le rapport note en effet que 61 nouvelles familles de malwares ont été découvertes au cours du dernier semestre 2014 sur Android contre seulement trois pour iOS.

    F-secure explique encore que les familles de ransonware Köler et Slocker ont progressé rapidement sur les dispositifs Android, alors que leurs auteurs créent de nouvelles variantes. Ce sont maintenant les familles de ransonware Android les plus répandues, selon les statistiques des menaces signalées par les utilisateurs des produits de la firme.

    Les criminels utilisent ce type de malware pour verrouiller les appareils des utilisateurs et ensuite exiger des rançons pour les déverrouiller. « En raison de monnaies virtuelles, il devient beaucoup plus facile pour les criminels d'utiliser les ransomwares, ce qui est plus rentable et plus utile pour eux. » A déclaré Mikko Hypponen, directeur de recherche de F-Secure. « Pour les utilisateurs finaux, le ransomware est maintenant le type le plus important de menace numérique ». A-t-il ajouté.

    F-secure révèle encore dans son rapport que de nouvelles menaces se sont invitées sur Mac OS. Au total, 17 nouvelles variantes de malwares ont été découvertes sur la période d’observation, dont 16 susceptibles d’introduire des portes dérobées. On note par ailleurs 3 nouvelles familles dont l’une d’entre elles est capable d’infecter les appareils iOS qui sont connectés à des machines OS X infectées via USB. Une deuxième famille permet de voler les informations d’identification et les transmettre à un serveur distant. La dernière, quant à elle, est utilisée dans les attaques Advance Persistent Threat (APT). Les APT sont des menaces complexes combinant souvent différents vecteurs et stratégies d'attaques, pouvant utiliser des techniques inconnues ou des failles zero day, pendant assez longtemps sans être détectées.

    Sur les PC, le constat de F-Secure est que le top 10 des menaces dans le paysage de Windows continue d'être dominé par les familles de logiciels malveillants existantes. Certaines de ces familles existent depuis des années, et continuent d’infecter des machines non patchées.

    Le malware Conficker, apparu depuis 2008, continue d’être la menace numéro un sous Windows, avec 37% des menaces. Le logiciel malveillant exploite une vulnérabilité dans Windows pour se propager via le Web, les partages réseau et les supports amovibles.

    Après lui, vient Kilim avec 11%. Cette famille comprend des extensions de navigateur malveillantes qui propagent les contenus indésirables via les réseaux sociaux et principalement en utilisant les comptes Facebook.

    Le virus Sality occupe la 3è place avec 10%. Il est conçu pour infecter les fichiers EXE, il est susceptible de voler des données et effectuer encore d'autres actions.

    Parmi les autres logiciels malveillants signalés, on notera également Ramnit, un malware qui infecte les fichiers EXE, DLL et HTML ; et Autorun, une famille de malwares qui se propagent principalement par des supports amovibles infectés et les disques durs. Autorun peut encore effectuer des actions nuisibles comme le vol de données et l'installation de portes dérobées.

    Une collection d'exploits des vulnérabilités Java, baptisée Majava, peut donner à un attaquant le contrôle total du système. A côté d’elle, on se souviendra également de Rimecud. Il s’agit d’une famille de malwares qui se propage principalement via des lecteurs amovibles et la messagerie instantanée. Rimecud peut aussi installer une porte dérobée qui permet à un attaquant distant d'accéder au système et de le contrôler. Une autre collection d'exploits appelée Anglerek est encore susceptible, au pire des cas, de donner à l'attaquant le contrôle total du système.

    Le top 10 se ferme sur Wormlink et Browlock. Wormlink désigne des icônes de raccourci spécialement conçus, utilisés pour exploiter une vulnérabilité critique dans Windows pour prendre le contrôle du système. Quant à Browlock, il s’agit d’une famille de ransomwares « policiers » qui prend le contrôle du système de l'utilisateur, sous prétexte de possession de matériel illégal et ensuite exige le paiement d'une amende pour rétablir l'accès normal.

    Source : F-Secure, Threat Report H2 2014 (pdf)

    Et vous?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Profil pro
    manager
    Inscrit en
    juin 2007
    Messages
    43
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : manager

    Informations forums :
    Inscription : juin 2007
    Messages : 43
    Points : 73
    Points
    73
    Par défaut Ransonware, etc...
    Bonjour,

    Tout dépend de l'utilisation de son portable. On ne le répètera jamais assez : sauvegarde régulière puis, dans le cas du téléphone, qui a priori est moins fondamental qu'un serveur ou qu'un ordi, flash !

  3. #3
    Membre à l'essai
    Homme Profil pro
    Technicien maintenance
    Inscrit en
    mai 2011
    Messages
    32
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Technicien maintenance
    Secteur : Services à domicile

    Informations forums :
    Inscription : mai 2011
    Messages : 32
    Points : 24
    Points
    24
    Par défaut
    Je trouve étonnant que dans ce rapport, m'apparaisse pas les nouveaux ransomwares du type crypto, qui non seulement vous cryptent vos données (Word, Excel, PDF, JPG, etc) avec une clé en 2048 bits, mais en plus vous demande de payer à l'aide de bitcoin pour que vous soyez débloqué
    Alors certes les différentes machines que j'ai rencontré et qui étaient touchées, avaient tout pour plaire : pas d'antivirus ou un antivirus non renouvelé, des utilisateurs qui ouvrent tout et surtout n'importe quoi, et des OS (Windows forcement) pas (ou jamais) mis à jour.
    Donc inutile de vous dire que pour les postes touchés en XP et Vista, c'est perte de données totale. En ce qui concerne Windows 7 tout dépend si le snapshot a été ou non désactivé (par le logiciel ou pas l'utilisateur qui a lu quelque part que cela allez faire en sorte que son ordinateur s'ouvre plus vite...).
    En ce qui concerne Windows 8 : je ne l'ai pas rencontré encore. Donc je ne peux pas commenté.
    Affaire à suivre.

Discussions similaires

  1. Tester Windows Phone sur Android ou iOS ?
    Par Hinault Romaric dans le forum Windows Phone
    Réponses: 6
    Dernier message: 31/01/2017, 12h47
  2. Sécurité des fichiers sur Android
    Par mira1991 dans le forum Android
    Réponses: 4
    Dernier message: 24/03/2015, 10h46
  3. Réponses: 0
    Dernier message: 02/09/2010, 15h32
  4. Mise à jour de sécurité sur IE windows
    Par Thes32 dans le forum IE
    Réponses: 0
    Dernier message: 23/12/2008, 12h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo