Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), dresse le bilan de l’activité cyber-criminelle répertoriée entre avril et juin 2007. Les événements survenus au cours du premier semestre 2007 indiquent que les menaces continuent à mélanger différentes technologies, depuis l'ingénierie sociale jusqu'à l'exploitation de diverses vulnérabilités pour pénétrer dans un système.
La crise de la création de virus que nous évoquions déjà à la fin de l'année dernière se poursuit. Néanmoins, nous remarquons l'absence de nouvelles menaces vraiment exclusives. Les auteurs de virus, soucieux uniquement de l'argent qu'ils peuvent gagner de manière illicite, sont incapables de générer de nouvelles idées. Ils tentent d'exploiter d'anciennes technologies qui ne posent absolument aucun problème aux éditeurs de logiciels antivirus. Le pire est que la qualité a cédé la place à la quantité. La vague des programmes malveillants primitifs, s'en prenant à n'importe quelle cible, se développe mais la situation évoque plus une lutte entre robots qu'une résistance face au génie humain.
Ce nouveau rapport trimestriel n'évoque pratiquement pas les programmes malveillants. Nous nous sommes consacrés au domaine plus large de la sécurité des données, aux problèmes liés à Internet, aux nouvelles technologies et aux vulnérabilités. C'est dans ces secteurs que doivent désormais travailler les éditeurs de logiciels antivirus.
Estonie
Sans aucun doute, les événements qui se sont produit à la fin du mois d'avril et au début du mois de mai vont marquer l'année 2007. Pour la première fois de l'histoire, des hommes politiques, des militaires et des experts informatiques du monde entier ont abordé un sujet qui n'était que virtuel jusqu'à ce jour : la cyberguerre.
Nous voulons bien sûr parler de l'Estonie et plus précisément, des attaques subies par des dizaines de serveurs estoniens. Tout a commencé au milieu du mois d'avril lorsque le gouvernement estonien prit la décision d'enlever un monument dressé sur une des places centrales de Tallin à la mémoire des soldats soviétiques morts pendant la libération de l'Estonie, durant la seconde guerre mondiale. Cette décision suscita une vive réaction de la Russie, et entraîna une dégradation des relations politiques entre les deux pays.
.../...
iPhone
L'événement le plus marquant du deuxième trimestre 2007 fut l'arrivée sur le marché de l'iPhone, le téléphone portable d'Apple.
Des millions de consommateurs américains ont attendu avec impatience la mise en vente de ce produit. Certains n'ont même pas hésité à camper devant les magasins plusieurs jours avant le Jour-J. De leur côté, les experts en sécurité informatique ont tenté d'analyser l'effet de l'iPhone sur le niveau de sécurité global des appareils nomades. Ils se sont demandés si la popularité évidente dont jouit ce téléphone n'allait pas mettre un terme à la stagnation observée quant au développement des virus pour appareils nomades.
Kaspersky Lab s'intéresse énormément à la problématique des menaces pour appareils nomades. En effet, nous avons découvert, il y a trois ans, les premiers virus pour appareils nomades.
.../...
Mpack
Au milieu du mois de juin, les magazines spécialisés ont publié des informations troublantes en provenance d'Italie. Quelques milliers de sites italiens étaient à l'origine de la propagation de programmes malveillants. En l'espace de quelques jours, plus de 6 000 serveurs dont les pages contenaient quelques lignes de code HTML qui n'avaient pas été introduites par les propriétaires de ces sites furent découverts. Ces lignes ressemblaient à peu près à ceci (il existe différentes variantes où la taille de la fenêtre iframe (widht\height) est égale à zéro, un et ainsi de suite):
<iframe src=’address’ width=5 height=5> </iframe>
Les experts de Kaspersky Lab connaissent ces lignes depuis quelques années déjà : il s'agit d'une construction typique pour l'utilisation de divers codes d'exploitation des vulnérabilités dans les navigateurs. Le site indiqué dans le champ ‘adresse’est soit une adresse qui redirige les visiteurs vers les sites contenant le code d'exploitation, soit la source d'infection elle-même.
.../...
Viver
Au milieu du mois de mai, nous avons découvert 3 versions d'un nouveau cheval de Troie pour téléphones portables, Trojan-SMS.SymbOS.Viver qui envoie des SMS payants vers un numéro à tarif élevé. Suite à ces opérations, une certaine somme d'argent est débitée du compte du propriétaire du téléphone et transférée à l'individu mal intentionné.
Ce genre de cheval de Troie n'est pas nouveau : l'année dernière, nous avions découvert les premiers exemplaires capables de fonctionner sur presque n'importe quel téléphone portable compatible avec Java (cf. RedBrowser, Webster). Viver se distingue de ceux-ci par le fait qu'il a été spécialement conçu pour les téléphones Symbian. Il s'agit du premier Trojan-SMS pour téléphone intelligent.
.../...
Conclusion
Les événements les plus marquants du deuxième trimestre présentés dans ce rapport vont alimenter de nombreuses réflexions mais ils n'apporteront pas la réponse à la question portant sur la direction que vont prendre les virus et les menaces informatiques. Malgré l'introduction de nouveaux systèmes d'exploitation (Vista), de nouveaux services (contenu pour appareils nomades) ou de nouveaux appareils (iPhone), les cybercriminels manquent d'initiatives et continuent à utiliser des méthodes éprouvées pour porter atteinte aux utilisateurs. La nouveauté se manifeste uniquement au niveau de concepts qui ne sont jamais vraiment développés.
De plus, nous remarquons également un retour « aux sources » plus marqué : les attaques par déni de service et l'introduction dans les systèmes via les failles de navigateurs connaissent une recrudescence. La seule différence entre la période actuelle et celle que nous avons connue il y a trois ans est peut-être le fait que le courrier électronique, en tant que vecteur de diffusion des virus, cède de plus en plus de terrain face au système de messagerie instantanée. Il convient de citer également la croissance explosive des chevaux de Troie qui attaquent les utilisateurs de jeux en ligne.
.../...
