"Installer des logiciels piratés comporte des risques significatifs", prévient Microsoft dans son nouveau rapport semestriel d'analyse de la sécurité (.pdf), repéré par Gildas Ribot. "Dans beaucoup de cas, les paquets distribués contiennent des malwares à côté (ou à la place) des logiciels piratés". Il s'agit le plus souvent de vers ou virus installés par l'intermédiaire de petits logiciels, des keygen, censés générer les clés de licence permettant d'utiliser un logiciel sans le payer (Win32/KeyGen).
Mais les logiciels ne sont pas les seuls contenus piratés à présenter un risque. Microsoft prévient que des musiques et des films peuvent aussi être accompagnés d'un script malicieux, glissés dans le format ASF (Advanced Systems Format) inventé par Microsoft pour Windows Media.
Microsoft cite ainsi quelques exemples de noms de fichiers de musiques et films vérolés, qui intègrent un trojan de type ASX/Wimad, activés lorsqu'ils sont ouverts dans Windows Media Player :
- Lady Gaga – Telephone (feat. Beyonce).mp3
- Oasis – Stop Crying Your Heart Out.mp3
- – – Moves Like Jagger – Maroon 5 Christina Aguilera.mp3
- The Avengers 2012 720p BDRip QEBS7 AAC20 MP4-FASM.avi
- Prometheus 2012 DVDRip.avi
- Amazing SpiderMan 2012 DVDRiP XviD.avi
- Sherlock.Holmes.2.A.Game.of.Shadows.2012.DVDRip.XviD-26K-0123.avi
- The Hunger Games 2012 TRUE FRENCH DVDRIP XViD FiCTiON L S79.avi
Les données sont issues de 600 millions d'ordinateurs dans le monde. Elles sont collectées à partir des divers outils anti-malwares fournis par Microsoft : System Center Endpoint Protection, Windows Defender, l'outil de suppression des logiciels malveillants, Microsoft Security Essentials, Microsoft Safety Scanner, ou encore SmartScreen Filter. Lorsque les utilisateurs l'acceptent, ces outils renvoient à la firme de Redmond des rapports de détection qui lui permettent d'analyser la source des infections. C'est avec ces rapports que Microsoft trouve notamment le nom des fichiers infectés.
En France, les Keygen et les fichiers multimédia infectés par un cheval de Troie de type ASX/Wimad sont de très loin les sources dominantes de contamination :
Mais il y a de fortes disparités dans le monde. Par exemple, en Ukraine ou en Russie, les attaques de type ASX/Wimad sont totalement absentes, et la source première des infections est Pameseg, un faux installeur de logiciels qui demande à l'utilisateur d'envoyer un SMS surtaxé pour installer les logiciels voulus. En revanche, en Chine, ce sont les attaques par Keygen qui sont de loin les plus détectées, alors que Pameseg est absent.
Les Adwares, première contamination en France
En France, les adwares (destinés à afficher des publicités) sont les infections les plus courantes, avec 31,5 % des détections, devant les chevaux de Troie (28,8 %) et les "logiciels divers potentiellement non voulus" (29,3 %), qui regroupent les logiciels qui intègrent des fonctionnalités jugées menaçantes pour la vie privée, la sécurité ou l'usage de l'ordinateur par l'utilisateur.
Les virus, en revanchent, ne représentent que 2,2 % des menaces détectées en France, contre 7,8 % pour la moyenne dans le monde.
Par ailleurs, en France le nombre de détections de logiciels malveillants a baissé de 7,3 % sur un an, grâce à une baisse des malwares HotBar et Blacole. En revanche, les détections ont explosé aux Etats-Unis (+ 32,6 %) du fait de la propagation du malware FakePAV, qui affiche de fausses alertes de sécurité en se faisant passer pour Microsoft Security Essentials. Idem en Corée (+ 32 %), où c'est cette fois le trojan Pluzoks qui a fait des dégâts.
De façon notable, Microsoft conseille aux entreprises de prendre une série de mesures de précaution, dont la désactivation de tout logiciel de Peer-to-Peer comme BitTorrent, qui serait susceptible de permettre le téléchargement de fichiers non autorisés. En revanche, pour les particuliers, Microsoft se contente de conseiller l'installation d'un anti-malware, et de faire attention de toujours télécharger ses logiciels sur des sites dont on est sûr de la fiabilité.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !