Les faux logiciels de sécurité en nette recrudescence
Un récent rapport du spécialiste de la sécurité Symantec met en exergue un problème croissant de faux logiciels de sécurité et la façon de s’en protéger.
Un récent rapport du spécialiste de la sécurité Symantec met en exergue un problème croissant de faux logiciels de sécurité et la façon de s’en protéger.
De juillet 2008 à juin 2009, Symantec a relevé pas moins de 42 millions de tentatives d’installation de faux logiciels de sécurité (baptisés ‘rogue security software’) par quelque 250 progiciels. Ceux-ci orientent les utilisateurs non soupçonneux vers des sites web apparemment fiables et des bannières publicitaires trompeuses.
Souvent, la victime reçoit une mise en garde, selon laquelle son système est infecté par un virus (ou un maliciel), après quoi on lui suggère l’achat d’un logiciel de sécurité. Ce dernier a du reste souvent un nom très crédible (du genre ‘AntiVirus Gold’) ou très proche de celui d’un véritable produit de sécurité. Le top cinq des produits de sécurité ‘rogue’ au cours de la période concernée est le suivant SpyGuard 2008, AntiVirus 2008, AntiVirus 2009, Spyware Secure et XP AntiVirus.
Parfois, de la publicité est explicitement faite pour le produit proposé et le présente comme une protection contre… d’autres logiciels ‘rogue’. Pour mystifier complètement l’utilisateur, il n’est pas rare de recourir à des systèmes de paiement légaux pour l’achat du logiciel factice.
Un rôle central est ici dévolu aux chevaux de Troie Vundo et Zlob, initialement conçus pour propager l’adware (diffusion de publicité indésirable) et exploiter les faiblesses connues des navigateurs.
Symantec recommande aux entreprises outre l’actualisation des produits de sécurité installés, le contrôle du trafic entrant et sortant à la recherche d’anomalies. Le trafic vers des sites douteux bien connus doit être bloqué, alors que le trafic P2P (poste à poste) doit également être suivi.
En plus de la politique générale de correctifs (patches), Symantec conseille aussi de consacrer une attention particulière à la mise à jour des navigateurs (et à les mettre éventuellement aussi vite que possible à niveau vers les versions les plus récentes). L’utilisation d’un bon système d”assetmanagement’ est aussi recommandée.
Les utilisateurs tant professionnels que domestiques sont incités à faire preuve de prudence et à n’acheter que des logiciels de sécurité sur un site, dont ils sont sûrs de la fiabilité. Et il convient aussi d’examiner attentivement les relevés des cartes de crédit et autres.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici