Panorama 2007 des menaces informatiques

PandaLabs, le laboratoire antivirus de Panda Software, a établi un pronostic des principales menaces informatiques à venir pour l’année 2007. Selon ces estimations, les soucis majeurs des utilisateurs et des éditeurs de solutions de sécurité seront les mêmes qu'en 2006. Cette année encore, les menaces les plus importantes seront les attaques ciblées, conçues pour atteindre des objectifs spécifiques, les vulnérabilités des systèmes et logiciels ainsi que la fraude en ligne, notamment l'utilisation du spam à des fins criminelles telle que le phishing. Sans conteste, le dénominateur commun de ces attaques est une fois de plus les retombées financières escomptées par les pirates.

"L'année 2006 se distinguera probablement par une amélioration des méthodes des cyber-criminels. La conception, les techniques et la planification des attaques de phishing vont, par exemple, se perfectionner afin de contrer les nouveaux systèmes de sécurité. Par ailleurs, nous observerons sûrement davantage de codes malicieux avec des fonctionnalités rootkit visant à s'infiltrer sur les ordinateurs sans se faire remarquer", explique Luis Corrons, le directeur de PandaLabs.

PandaLabs prévoit une intensification de l'ingénierie sociale, particulièrement via le spam. Au cours des derniers mois de l'année 2006, le spam a été largement utilisé pour remonter le cours de certaines actions en bourse ou pour influencer les résultats d'élections.

"Les attaques ciblées représenteront une des principales menaces de 2007" indique Luis Corrons. "De nombreux pirates identifient des cibles précises, telles que les utilisateurs de certaines banques ou services en ligne. Ils créent ensuite des codes malicieux sur mesure qu'ils distribuent seulement à quelques utilisateurs spécialement sélectionnés. Le but de cette manœuvre est d'éviter d'attirer l'attention des éditeurs de logiciels antivirus afin qu'ils ne puissent pas développer de solutions à ces attaques".

L'exploitation des vulnérabilités est une autre menace à surveiller avec attention en 2007. Les cyber-criminels vont chercher à profiter du délai entre la découverte d'une vulnérabilité et la publication du correctif correspondant par les développeurs. Ils essaieront donc d'identifier des failles de sécurité inconnues dans toutes sortes de logiciels couramment utilisés.

"Globalement, le panorama des malwares pour la nouvelle année qui débute est plutôt inquiétant. Toutefois, une solution simple s'offre aux utilisateurs : utiliser les outils technologiques adéquats mis à leur disposition. Une des mesures les plus appropriées est de recourir à des technologies préventives qui, contrairement aux solutions antivirus traditionnelles, sont capables de détecter les malwares de façon intuitive." conclut Luis Corrons.

Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par ces menaces ou par d'autres codes malicieux, sa solution gratuite, Panda ActiveScan, à l'adresse : http://www.pandasoftware.fr/activescan/activescan.html.

Avec cet antivirus en ligne, les utilisateurs peuvent analyser gratuitement leur ordinateur lorsqu'ils suspectent une infection.

Pour plus d’informations sur ces menaces, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software.

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp