Sécurité informatique et mobile : les faits marquants de juin à septembre 2010

Après Kaspersky Lab et son Top 20 des Virus pour septembre 2010, c’est au tour de F-Secure de publier son rapport, pour la période de juin à septembre 2010, sur la sécurité informatique. Quatre faits marquants sont mis en avant avec les attaques par spam sur les réseaux sociaux, le vers Stuxnet ciblant les systèmes industriels, un risque possible d’une épidémie mondiale via un vers sur iOS et des cas importants de fraude bancaire au Royaume-Uni.

Le laboratoire de recherche de F-Secure souligne que les spam sont de plus en plus courants sur les réseaux sociaux, une rançon pas forcément appréciable de leur succès grandissant. Les sites web comme Facebook et Twitter sont des espaces appréciés par les créateurs de virus car leurs structures permettent de rependre l’information rapidement. Toutefois, ce defaut se transforme aussi comme un arme selon F-Secure “Les réseaux sociaux ont des anticorps intégrés : leurs utilisateurs”, commente Sean Sullivan, Security Advisor chez F-Secure. “Alors qu’il fallait des semaines ou des mois à l’expansion des attaques virales il y a quelques années, les attaques récentes de Twitter ont atteint un pic et reflués en seulement deux heures et demi.”

Stuxnet : un virus contre le programme nucléaire iranien ?

Le virus Stuxnet continue de faire parler de lui. Ce vers complexe, découvert en juin 2010 cible spécifiquement les infrastructures industrielles. Son expansion est entretenue par l’utilisation de clés USB ou en se s’autocopiant sur les réseaux partagés où les mots de passe ne sont pas trop complexes. Une fois un système infecté, Stuxnet s’efforce de vérifier si son hôte (l’ordinateur infecté) est connecté à un Automate industriel « Siemens SIMATIC (Step 7) » afin de réaliser des modifications complexes.

A l’heure d’aujourd’hui, des centaines de milliers d’ordinateurs à travers le monde ont été infectés avec la plus grande infection enregistrée en Iran. Certains avancent l’idée que Stuxnet est le fruit des recherches d’un gouvernement pour saboter le programme nucléaire iranien…

Les virus aiment la mobilité.

En parallèle F-secure attire l’attention sur les problèmes de sécurité qu’enregistre le marché mobile et notamment certains téléphones portables. L’une des préocupations est l’exemple du site « jailbreakme.com » qui a rendu possible le déverrouillage de l’iPhone, de l’iPad et de l’iPod Touch simplement en visitant le site avec son appareil. Jailbreakme.com utilisait une faille de l’OS d’Apple pour exécuter un code. “N’importe qui aurait pu utiliser la même vulnérabilité pour exécuter un code malicieux sur les iPhones et les iPads, ce qui aurait pu provoquer la première épidémie mondiale d’un vers sur mobile”, explique Mikko Hypponen, Directeur des Laboratoires de Recherche chez F-Secure.

Depuis presque 6 ans, 517 familles de virus, vers et chevaux de Troie sont apparus sur mobile.

Les fraudes bancaires rapportent des millions à leurs auteurs.

Enfin, la période de juin à septembre 2010 a été marquée par plus de 100 arrestations et des accusations contre 10 personnes pour conspiration d’escroquerie et blanchiment d’argent au Royaume unis. Le délit est  un vol d’au moins 6 millions de Livres provenant des comptes bancaires en ligne grâce au cheval de Troie ZEUS. 600 comptes des banques HSBC, Royal Bank of Scotland, Barclays Bank et Lloyds TSB seraient tombés dans le piège. Le gang, en infectant les ordinateurs mal protégés, a dérobé les certificats en ligne puis « manipuler des sessions de navigateurs web de leurs victimes en créant des pages supplémentaires qui requéraient des mots de passe, des codes PIN et des numéros de cartes bancaires » souligne F-secure.

Votre anti-virus est à jour ?