Objectif

Au cours des dernières années, la menaces des infections via Internet a augmenté. Ceci s'explique, d'une part, par l'augmentation du nombre d'internautes et de sites et d'autre part, par l'appât du gain chez les individus malintentionnés. À l'heure actuelle, les attaques menées via Internet occupent la tête du classement, tant au niveau de la quantité que de la gravité des attaques. Il suffit de survoler les classements sur les programmes malveillants que nous publions chaque mois pour se rendre compte de la situation suivanteš: le nombre d'attaques sur Internet est énorme et ces attaques ne cessent de se perfectionner. Toutes les menaces les plus complexes de ces derniers temps (ZeuS, Sinowal et TDSS) se propagent précisément via Internet. Il en va de même pour les faux antivirus et les applications de blocage qui sont proposées à intervalle régulier aux utilisateurs. Internet a également été le vecteur choisi pour réaliser une attaque ciblée qui a fait beaucoup parler d'elle, à savoir l' «Opération Aurora». Et tout ceci n'est que la partie visible de l'iceberg.

L'individu malintentionné qui réalise une attaque via Internet cherche avant tout à charger et à installer un fichier exécutable malveillant sur l'ordinateur de la victime. Bien sûr, il existe des attaques telles que ou CSRF qui ne prévoient pas le téléchargement et l'installation de fichiers exécutables sur les ordinateurs des victimes. Mais l'individu malintentionné qui parvient à prendre les commandes du système infecté a accès à un large éventail de possibilitésš: si l'attaque réussit, il peut accéder aux données de l'utilisateur et aux ressources du système. D'une manière ou d'une autre, l'individu malintentionné peut gagner de l'argent sur le dos des utilisateurs.

Attaque

En général, une attaque se déroule en deux partiesš: passage de l'utilisateur sur la ressource infectée et téléchargement sur son ordinateur du fichier exécutable malveillant.

.../...