Parmi les principaux faits de ce trimestre figurent : la sécurité informatique qui a fait l’objet d’un discours remarqué du président Barack Obama, l’intérêt pour le ver Conficker ainsi que pour les réseaux sociaux et enfin la croissance de l’exploitation des failles dans les PDF.

« Le cyberespace est bien réel, ainsi que les risques qui en découlent. » C’est en ces termes que le président Barack Obama s’est exprimé lors de son discours du 29 mai 2009 lors de l’annonce de la nouvelle stratégie de sécurisation des réseaux de communication et d’informations des Etats-Unis.

F-Secure se réjouit que les USA prennent au sérieux la sécurité informatique au niveau national et voit en la personne du Coordinateur pour la Cyber Sécurité un partenaire dans la lutte contre le cybercrime. Partisan de la création d’un « Internetpol », F-Secure s’investit dans la coopération internationale et aimerait voir se développer une force offensive contre la criminalité sur le net.

Le ver Conficker

Au cours du premier semestre 2009, le terrain des menaces a été dominé par Conficker. Ce vera démontré qu’il était le plus nuisible des programmes malveillants rencontrés ces dernières années. Le groupe de travail Conficker Working Group formé pour combattre ce ver a été un véritable succès et un exemple en matière de coopération internationale dans le monde de la sécurité informatique.

Conficker a suscité l’intérêt des médias, tout particulièrement autour du 1er avril 2009, lorsqu’il était prévu une activation de la variante Conficker C. Dans les faits, c’est la version Conficker B qui s’est le plus largement répandue et a infecté des millions d’ordinateurs dans le monde.

Une fois de plus, le ver Conficker a démontré le trouble que l’apparition d’un virus est susceptible de créer. Malgré le désintéressement actuel des médias à son sujet, ce ver sévit toujours et son objectif demeure une énigme.

Actualités, « tweets » et menaces

Les réseaux sociaux ont poursuivi leur croissance pendant la première moitié de l’année 2009, devenant ainsi une cible privilégiée pour les cybercriminels. Sur Twitter, le premier ver et la première attaque massive de spams sont apparus en avril. Ils furent créés par un pirate amateur se faisant appeler Mikeyy.

Les cybercriminels y ont rapidement vu une opportunité puisque les recherches portant sur « le ver Twitter » ou « Mikeyy » effectuées sur Google, redirigeaient les internautes vers des sites infectés. Les recherches concernant des faits d’actualité populaires redirigent souvent les utilisateurs du web vers des sites corrompus.

Plus que jamais, les réseaux sociaux font et défont l’actualité, créant ainsi des failles de sécurité qui s’étendent très rapidement et doivent être prises au sérieux.

Les fichiers PDF utilisés pour les attaques ciblées

Les recherches menées par F-Secure depuis le début de l’année 2009 ont montré que les PDF étaient devenus le type de fichiers le plus utilisé pour des attaques ciblées. En 2008, ce record était tenu par le format DOC de Microsoft Word pour cette forme d’attaque. Aux vues de la croissance de l’exploitation des failles PDF, Adobe a répliqué par la mise en œuvre d’un cycle de réponses trimestrielles.

• Pour accéder au rapport complet de sécurité F-Secure pour le premier trimestre 2009.
• Pour être au courant des dernières actualités de sécurité de F-Secure
• Vous pouvez également suivre sur Twitter Mikko Hypponen, le directeur des laboratoires de recherche F-Secure.