Le monde merveilleux des activités malveillantes


Nelson Dumais - 17/04/2009

Ne me lisez pas si vous êtes déprimés. Car je viens de me taper la 14e édition, celle qui porte sur l’année 2008, du Internet Security Threat Report (ISTR) de Symantec, une étude que la fabricante de logiciels publie annuellement. On y explique tellement d’horreurs que c’en est épeurant.

Selon cette étude, Internet fait figure de cloaque où le visiteur doit avoir des yeux tout le tour de la tête pour s’assurer de ne pas être pris au piège. Une chance que la vraie vie n’est pas aussi épouvantable!

Effectivement, dans notre réalité bien terre-à-terre, on n’a que des milliardaires qui partent avec la caisse et qui siphonnent les profits, des pirates qui arraisonnent des navires et qui capturent des otages, des Hell’s que l’on envoie prendre le contrôle de la criminalité intra-muros, des femmes innocentes qu’on lapide au nom de Dieu, des hommes politiques qui empochent, mentent et s’en sortent, des marchands d’armes qui fournissent le matériel nécessaire au démembrement massif d’une ethnie africaine.

C’est vrai qu’on a aussi des compagnies honorables qui transforment des lacs en mares toxiques ou qui déménagent un secteur de ville pour mieux creuser leur mine à ciel ouvert, des jeunes en uniforme hi-tec qui sont déchiquetés par des bombes du Moyen Âge, des Européens qui n’ont d’égaux que les phoques pour achever leur dévastation irrévocable des Grands Bancs de Terre-Neuve, que sais-je, des hommes de Dieu qui trouvent moins grave un viol de fillette qu’un avortement médicalement essentiel.

Des millions de tentatives

Malgré ces quelques « exceptions », la vraie vie fait figure de sinécure à comparer à la cybervie. Dans son étude, Symantec affirme en effet que sur le Net, les activités malveillantes sont en « croissance exponentielle » et qu’à raison de 90 % d’entre elles, elles visent les informations confidentielles dont regorgent nos PC. Selon elle, il y aurait ainsi eu plus de 1,6 million d’attaques sur le Web en 2008 (sans compter les 245 millions de tentatives mensuelles qu’elle est parvenue à bloquer), ce qui équivaudrait à plus de 60 % de toutes celles recensées dans les 14 Security Threat Reports. Bigre!

La fabricante californienne estime qu’en 2008, les signatures virales (code malicieux) ont cru de 265 % par rapport à 2007. Il s’agissait essentiellement de chevaux de Troie et de vers, la plupart nantis des outils nécessaires aux entrées furtives (back door). À ce qu’il appert, 76 % de ces derniers cas disposaient d’une technologie de détection et de mémorisation des touches frappées (keystroke-logging component), un boom de plus de 70 % sur 2007. Constat on ne peut plus triste, 66 % de toutes ces incidences (une croissance de 44 %) étaient le fait de fichiers exécutables partagés. Autrement dit, plus que jamais, les gens agissent comme truchement dans leur infestation.

Comme si ce n’était pas suffisant, pas moins de 75 158 PC se retrouvaient harnachés à leur insu dans un bot net criminel sur une base quotidienne, ce qui représentait une augmentation de 31 % sur 2007. Cela expliquerait notamment la hausse de 192 % de la masse mondiale de pourriels, laquelle serait passée de 119,6 milliards de messages en 2007 à 349,6 milliards en 2008. Quelque 90 % de cette activité aurait été générée par ces réseaux de PC zombis.

Ce serait en Chine que l’on dénombrait le plus grand nombre de ces PC asservis, soit 13 % du total planétaire. Ici, bonne nouvelle, ce chiffre est moindre que les 19 % inventoriés en 2007. Reste que c’est l’incomparable cité argentine de Buenos Aires qui aurait remporté la palme de la ville la plus infectée au monde avec 4 % du foutoir international des ordis zombi. Tout au long de 2008, les experts de Symantec ont débusqué 15 197 serveurs-contrôleurs de réseaux bots, 33 % d’entre eux étant en territoire américain (le record mondial). De ce nombre, 43 % sévissaient en mode IRC, les autres en HTTP.

En fait, ce sont les services Web que se sont avérés les plus faciles à exploiter à raison de 63 % des manœuvres illicites identifiées; la plupart semblaient avoir minimisé la sécurité des usagers. Pire, sur les 12 885 vulnérabilités de script intersites constatées en 2008, seulement 3 % avaient été corrigées au moment de la publication du rapport de Symantec.

Des fureteurs coupables

Du côté fureteur, la principale menace a visé le populaire-malgré-tout produit de Microsoft, Internet Explorer, plus particulièrement une de ses failles, la « ADODB.Stream Object File Installation ». À elle seule, cette dernière a été l’hôte de 30 % des attaques. Mais attention, ne jetez pas trop rapidement la pierre à IE.

De tous les fureteurs observés par Symantec, celui qui a mis le plus de temps à corriger une brèche de sécurité identifiée et rendue publique a été Safari, un logiciel signé Apple; on parle ici de neuf jours. À l’inverse, c’est Firefox qui a été le plus vite sur la gâchette avec moins d’une journée. Pourtant, en 2008, le navigateur de Mozilla a été « gratifié » de 99 nouveautés déplaisantes, comparativement à 47 pour Internet Explorer, 40 pour Safari, 35 pour Opera et seulement 11 pour le petit nouveau de Google, Chrome. De plus, Symantec a recensé 424 attaques spécifiques aux plugiciels dont ont besoin ces fureteurs, plus de la moitié étant relative à la techno ActiveX de Microsoft.

Côté hameçonnage, une pratique criminelle visant essentiellement les secteurs d’intérêt financier, le tableau a de quoi faire blanchir bien des têtes. Symantec soutient avoir détecté 55 389 sites d’arnaques (dont 43 % situés aux États-Unis), une croissance de 66 % sur 2007. Quand je pense qu’il y a encore des bandits qui volent les dépanneurs, qui assomment les petits vieux, qui cambriolent des condos et qui vendent du pot. Sur quelle planète vivent-ils? Le fric à amasser traîne à pelletées sur Internet! Après ça, on s’étonne qu’ils se fassent rafler comme des dindes!

Le pire, c’est qu’on ne peut accuser Symantec de charrier, de vouloir faire peur aux internautes pour mieux pousser ses logiciels. Tous ses concurrents disent la même chose. Idem pour des firmes spécialisées en sécurité. C’est de pire en pire.

Une chance que ça va bien dans la vraie vie!

Nelson Dumais est journaliste indépendant, spécialisé en technologies de l’information depuis plus de 20 ans.