BitDefender découvre un nouveau type de malware ciblant les PME

BitDefender, l'un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données a découvert de nouveaux « vecteurs de diffusion de malwares », des méthodes qui sont utilisées pour infecter les PME en permettant à des malwares dangereux d'entrer dans des réseaux d'entreprise et d’en compromettre la sécurité. « BitDefender considère que les PME courent un risque élevé car nombre d'entre elles ne disposent pas du niveau de sécurité nécessaire pour empêcher que ces vecteurs ne soient utilisés pour infecter leurs réseaux » a expliqué Viorel Canja, Responsable des Laboratoires BitDefender. « Les entreprises doivent avoir connaissance de ces nouvelles méthodes d'infection qui sont dangereuses et installer une solution de sécurité anti-malware complète et à jour ». L'exemple le plus récent est le ver Conficker, qui s'est répandu sur des millions d'ordinateurs en utilisant de multiples vecteurs d'infection, parmi lesquels l'exploitation de la faille du service RPC de Microsoft Windows, en forçant l’accès des mots de passe administrateurs vulnérables et en se recopiant lui-même sur des supports amovibles. Un réseau d'entreprise peut être infecté même s'il n'est pas connecté à Internet : les malwares peuvent pénétrer le réseau de l'entreprise par l'intermédiaire d'un seul employé ayant accédé à Internet à l'extérieur, qui a été infecté et qui amène le ver par l'intermédiaire d'une clé USB. Via ces vecteurs, les cyber-criminels peuvent recueillir des données sensibles rapidement et facilement. Une fois qu'un réseau a été infiltré, les chevaux de Troie et les adwares « écoutent » tout le trafic attentivement, à la recherche de comptes bancaires en ligne, de relevés de cartes bancaires ou d'éléments concernant l'ordinateur comme la version de son système d'exploitation, sa configuration hardware ou les licences des logiciels qui sont installées. Toutes ces informations sont ensuite soit vendues, soit utilisées à des fins de surveillance visant à préparer des attaques plus ciblées. WhenU, SaveNow et Trojan.Banker.LCG sont des exemples de ce type d'e-menaces. Un autre vecteur utilisé actuellement pour infecter des réseaux est le phishing en ligne (scam). De faux sites Web imitant parfaitement de véritables sociétés sont réalisés afin de voler des noms d'utilisateurs et leurs mots de passe ou de les tromper pour qu'ils téléchargent certaines applications. Une récente tentative de phishing impliquait un site imitant Facebook. Le faux site avait été conçu pour être identique à Facebook et contenait un faux lien vers une vidéo de YouTube. Une fois que l'utilisateur avait cliqué sur la vidéo, on lui demandait de télécharger une application appelée « Adobemedia11.exe », qui s’avérait être un cheval de Troie voleur de mots de passe. Le malware surveillait les flux FTP, ICQ et POP3 (e-mail) à la recherche d'informations d'authentification, volait des données provenant d'applications telles que Outlook Express, MSN Explorer et exploitait la fonction de saisie semi-automatique. Plus récemment, une page d'Aide de la « Bank of America » a aussi été imitée. Les réseaux des petites entreprises sont rarement préparés à faire face à ce type de menaces – par manque de connaissances informatiques et de moyens disponibles. Pour y faire face, les solutions intégrées sont les plus adaptées : elles assurent une protection contre les e-menaces les plus sophistiquées tout en bénéficiant d'un bon rapport coût-performance tout en restant simples à gérer. « Les PME ne sont pas uniquement de petites entreprises familiales. La réalité est plus nuancée » explique Vince Hwang, Directeur du Développement produit chez BitDefender. « Les systèmes de paiement par carte peuvent être développés par des PME. Les fournisseurs de toutes sortes travaillant avec les administrations, y compris ceux travaillant pour l'Armée, peuvent être des PME. La sécurité IT ne devrait pas être prise en compte après coup, et ne devrait pas non plus être un fardeau.» Pour être informé des dernières e-menaces, inscrivez-vous ici au service RSS de BitDefender.