F-Secure : Bilan sur la sécurité informatique et mobile de juin à septembre 2010
L’émergence du ver Stuxnet, ciblant les industries, est considérée comme l’un des principaux développements de la décennie
Paris, le 12 octobre 2010 : Pour la période de juin à septembre 2010, le rapport sur la sécurité informatique réalisé par le laboratoire de recherche de F-Secure montre que les faits les plus marquants de cette période sont les attaques par spam sur les réseaux sociaux, le vers Stuxnet ciblant les systèmes industriels, le risque d’une épidémie mondiale via un vers sur iOS, et d’importants cas de fraude bancaire au Royaume-Uni. Si vous souhaitez consulter le rapport complet, veuillez cliquer sur le lien suivant : http://www.f-secure.com/en_EMEA/security/security-threats/threat-summaries/2010.html.
Le Spam sur les réseaux sociaux
Les réseaux sociaux sont désormais ciblés par de plus en plus de spams et de virus. Les sites web comme Facebook et Twitter sont très attractifs pour les créateurs de virus car ils répandant l’information rapidement, mais cela signifie aussi que les utilisateurs de ces sites peuvent également stopper l’expansion de ces virus plus rapidement qu’avant.
« Les réseaux sociaux ont des anticorps intégrés : leurs utilisateurs », commente Sean Sullivan, Security Advisor chez F-Secure. « Alors qu’il fallait des semaines ou des mois à l’expansion des attaques virales il y a quelques années, les attaques récentes de Twitter ont atteint un pic et reflués en seulement deux heures et demi. »
Une vidéo de Sean Sullivan et Mikko Hypponen sur le spam 2.0 est disponible à cette adresse : http://www.youtube.com/user/FSecureNews?feature=mhum#p/u/8/ppL12WJ9X-Y
Stuxnet cible les infrastructures industrielles
Le vers très complexe Stuxnet Windows, découvert en juin 2010, est le premier virus qui a ciblé spécifiquement les systèmes industriels. Il se répand via les clés USB ou en se copiant lui-même sur les réseaux partagés (si ceux-ci possèdent des mots de passe trop faibles) dès qu’il est présent dans une société. Après avoir infecté le système, Stuxnet se cache grâce à un rootkit et vérifie si l’ordinateur infecté est connecté à un Automate industriel Siemens SIMATIC (Step 7). Stuxnet peut ensuite réaliser des modifications complexes sur le système.
Stuxnet a infecté des centaines de milliers d’ordinateurs à travers le monde mais le grand nombre d’infections touchant l’Iran a laissé penser qu’il avait été conçu par un gouvernement essayant de saboter le programme nucléaire iranien. Pour lire les Questions/Réponses de F-Secure à ce sujet, cliquez sur le lien suivant : http://www.f-secure.com/weblog/archives/00002040.html.
Développements concernant la sécurité mobile
A la une des problèmes de sécurité mobile, le site jailbreakme.com a rendu possible le déverrouillage de l’iPhone, de l’iPad et de l’iPod Touch simplement en visitant le site avec son appareil. Jailbreakme.com utilisait une faille pour exécuter un code sur le terminal.
« N’importe qui aurait pu utiliser la même vulnérabilité pour exécuter un code malicieux sur les iPhones et les iPads, ce qui aurait pu provoquer la première épidémie mondiale d’un vers sur mobile », explique Mikko Hypponen, Directeur des Laboratoires de Recherche chez F-Secure. « Heureusement cela n’est pas arrivé et Apple a sorti une nouvelle version d’iOS contenant un patch pour cette vulnérabilité sur la plupart de ses plateformes. »
Depuis 2004, 517 familles de virus, vers et chevaux de Troie sont apparus sur mobile. Certains auteurs de ce type d’attaques malveillantes gagnent désormais de l’argent, c’est pourquoi F-Secure s’attend à un regain d’activité dans ce domaine. Pour regarder la vidéo de Mikko Hypponen à propos des dernières attaques mobiles, rendez-vous à cette adresse : http://www.youtube.com/user/FSecureNews?feature=mhum#p/u/7/fJMLr8BDQq8
Accusation dans un important cas de fraude bancaire au Royaume-Uni
En septembre 2010, une investigation de la police concernant le vol d’au moins 6 millions de Livres provenant des comptes bancaires en ligne a entrainé plus de 100 arrestations et des accusations contre 10 personnes pour conspiration d’escroquerie et blanchiment d’argent. Ces personnes sont accusées d’avoir utilisé le cheval de Troie ZEUS pour accéder aux détails de login de banque en ligne d’au moins 600 comptes chez HSBC, Royal Bank of Scotland, Barclays Bank et Lloyds TSB. En infectant les ordinateurs mal protégés, le gang a été capable de dérober les certificats en ligne et de manipuler les sessions de navigateurs web de leurs victimes en créant des pages supplémentaires qui requéraient des mots de passe, des codes PIN et des numéros de cartes bancaires. Pour en savoir plus, cliquez ici : http://www.f-secure.com/weblog/archives/00002037.html
F-Secure – protège l’irremplaçable
Pendant que vous vous concentrez sur ce qui est important pour vous, nous nous occupons de votre protection et de votre sécurité en ligne, que vous utilisiez un ordinateur ou un smartphone. Nous nous occupons également de vos sauvegardes et vous permettons de partager vos fichiers importants. Nos services sont disponibles auprès de plus de 200 opérateurs dans le monde entier, et des millions de consommateurs et d’entreprises nous font confiance. Fondée en 1988, la société F-Secure est cotée sur le NASDAQ (code OMX Helsinki Ltd). www.f-secure.fr