Le 12 janvier 2010

Les tendances des mois précedents ont connu une suite logique au mois de décembre 2009. Les logiciels extorquant l’argent des utilisateurs constituent la majeure partie du trafic viral du mois de décembre, les pirates ayant crée des Chevaux de Troie spéciaux et des sites malicieux. Des fichiers audio de mauvaise qualité ont été utilisés le plus souvent pour spammer.

Virus de blocage de Windows

Au mois de décembre, on a vu apparaître de nouvelles modifications des Chevaux de Troie bloquant Windows qui utilisent de nouvelles méthodes de protection contre la détection. Dr.Web classifie ces logiciels comme Trojan.Winlock. Ces derniers mois, ce procédé aidant à s’emparer de l’argent des utilisateurs-victimes est devenu un des plus populaires en Russie et en Ukraine.

Une fois activé, ce type de logiciels malicieux empêche la mise en marche des utilitaires destinés à les analyser et peut aussi provoquer un arrêt forcé du fonctionnement de l’ordinateur. Pour empêcher leur élimination à la main, ces Trojans créent une multitude de copies de leurs fichiers dans les dossiers système Windows. Parfois même, le nom du processus lancé par le logiciel malicieux ne correspond pas à celui du fichier exécuté.

Faux antivirus online

Ces dernier temps, de nombreux sites en russe proposant aux utlisateurs de vérifier leurs systèmes sur la présence de logiciels malicieux et offrant également une détection de leurs points faibles, sont apparus sur Internet. Des changements dans les configurations du système visant à accélérer son fonctionnement ont également été proposés.

Pendant ce « scan » gratuit, les pirates s’emparent de l’information sur l’adresse IP, sur la version du système d’exploitation, sur le browser utilisé ainsi que sur sa version.

Pour résoudre des « problèmes de sécurité détectés », l’utilisateur est encouragé à envoyer des SMS, dont le prix est soi-disant réduit. En réalité, il s’agit de centaines de roubles pour chaque message envoyé. Tous ces « produits logiciels » ne sont que des faux, destinés à extorquer de l’argent aux utilisateurs d’Internet.

Chevaux de Troie de messagerie

Le spam est, comme souvent, une des voies principales de diffusion des logiciels malicieux.

Au cours du mois de décembre 2009, différentes modifications du Trojan.PWS.Panda ont été diffusées sous l’aspect d’un compte rendu sur des opérations bancaires de cartes Visa, ou bien via de l’information sur un nouveau mot de passe pour les utilisateurs du réseau social Facebook.

De même, via des soi-disant « photographies compromettantes » des utilisateurs, des Trojan.NtRootKit.3226 ont été diffusés, ainsi que des modifications du Trojan.Packed. Le cheval de Troie Trojan.Botnetlog était expédié de la part du service de courrier DHL.

Fichiers audio inclus dans le spam

Le mois de décembre a également vu la diffusion de spam comportant des fichiers audio en pièce jointe, la plupart du temps des fichiers au format mp3 en basse définition (16 Кbps), qui diffusaient de la publicité pour des boutiques en ligne de médicaments et donnaient des adresses de sites piratés.

Certains fichiers mp3 dont le volume était de plus de 6MB diffusaient des publicités pour encourager les internautes à participer à des chaînes financières (je donne 10 euros à plusieurs personnes et je suis censé en recevoir 10 fois plus etc), allant jusqu’à donner des « cours » sur la manière d’y participer.

Tendances 2010

Le fait le plus marquant de l’année 2009 aura sans doute été le fait que les pirates essaient de plus en plus et par tous les moyens d’extorquer de l’argent aux internautes. Le fait est qu’une grande quantité de gens suivent les liens envoyés par des soi-disant organisations connues ou bien par leurs soi-disant amis et n’hésitent pas à télécharger des logiciels censés les aider à résoudre leurs problèmes. Des demandes de transfert d’argent apparaissent dans les fenêtres de différents navigateurs, sur le bureau de l’ordinateur, aussi bien que par-dessus toutes les fenêtres du système.

Les voies classiques de diffusion de virus, la messagerie simple et instantanée, continuent d’être utilisées, tandis que de nouvelles tendances sont apparues comme l’utilisation des blogs et des réseaux sociaux. On peut prévoir, en 2010, le prolongement de la tendance de conquête d’un nombre encore plus important de systèmes d’exploitation et de navigateurs. Il est également prévisible que les pirates vont consacrer de plus en plus leurs efforts à contrer, non seulement les technologies de signatures et les technologies heuristiques, mais également les outils d’analyse comportementale. Il existe d’ores et déjà des exemples.

Le développement des technologies Rootkit va sans doute également se poursuivre. Des premières tentatives de création de rootkit pour Windows 64 bits ont été entreprises en ce début d’année. Il semble enfin que la tendance soit à l’augmentation du nombre de sites malveillants créés par les pirates, ce qui augure des vagues de phishing importantes. Même aujourd’hui, les technologies anti-phishing utilisées dans les navigateurs et ayant pour but d’empêcher les internautes de visiter des sites malicieux, n’arrivent pas souvent à contrer ces attaques.

Au mois de décembre, la quantité de logiciels malveillants dans le courrier électronique a augmenté de 2,8 fois par rapport au mois de novembre 2009. La part des programmes malicieux parmi tous les fichiers examinés sur les ordinateurs des utilisateurs est montée en flèche et a été multipliée par 2,2. Dans le même temps, les hackers exigent de plus en plus d’argent pour réparer les systèmes endommagés.

Virus détectés dans le courrier électronique au mois de décembre 2009

Virus détectés sur les ordinateurs des utilisateurs au mois de décembre 2009