McAfee Avert Labs publie un rapport de prévisions sur les cybermenaces pour 2008. Selon l’éditeur, le crime organisé à visées financières se renforce sur le net. Les nouvelles vulnérabilités seront : les botnets, la VoIP, les mondes virtuels les réseaux sociaux et la messagerie instantanée.

Web 2.0 : applications en lignes
Les piratages et les logiciels malveillants rencontrés sur Salesforce.com, Monster.com et MySpace (entre autres) représentent la nouvelle tendance, qui consiste à attaquer les applications en ligne et les sites de réseaux sociaux. Les sites Web 2.0 servent ainsi à distribuer des logiciels malveillants, mais aussi à récupérer des données ;

Bots et PC zombies
Les bots sont des programmes qui donnent aux pirates le contrôle total sur des réseaux de PC zombies. Le ver Storm (en anglais « tempête » » est une étape inquiétante dans ce domaine. Également connu sous le nom de Nuwar, ses créateurs ont suscité des milliers de versions différentes, en faisant varier son code polymorphe.

Messagerie instantanée
Le rapport indique : « Depuis plusieurs années, on craint l’arrivée d’un ver automatique se disséminant par les services de messagerie instantanée. Un tel ver pourrait infecter des millions d’utilisateurs, au niveau mondial, en quelques minutes. Nous avons déjà rencontré des menaces qui se propagent par messagerie instantanée, mais aucune qui ne soit auto-exécutable. Cependant, un tel ver pourrait arriver bientôt : en effet, pour les programmes de messagerie instantanée les plus utilisés, le nombre de vulnérabilités a quasiment doublé entre 2006 et 2007. Plus grave encore, 2007 a enregistré 10 attaques classées très sévères, contre aucune en 2006. En outre, les familles de virus d’IM les plus répandues en 2005 et 2006 ont cédé la place à de nouveaux venus. Ce changement de génération laisse augurer le pire. Skype a connu sa première vague de vers en 2007, d’autres pourraient suivre. »

Jeu en ligne et mondes virtuels SONT DES NOUVELLES CIBLES
Pour MC Afee : « Les menaces ciblant les économies virtuelles progressent plus vite que celles qui visent l’économie réelle. Les joueurs dépensent beaucoup d’énergie, de temps et d’argent dans les mondes virtuels. Leur monnaie virtuelle, leurs objets, leurs relations, et même « leurs pouvoirs » sont convoités. Les preuves sont là : en 2007, le nombre de chevaux de Troie visant le vol des mots de passe pour les jeux en ligne a augmenté plus vite que ceux qui visent les banques. »

Vista
Les pirates et les auteurs de virus devraient commencer à s’intéresser à cet OS qui devrait représenter 10% du parc en 2008.. Depuis sa sortie, 19 vulnérabilités ont déjà été annoncées. On peut s’attendre à ce que 2008 en enregistre bien davantage.

Le phishing visera les petits sites
Les pirates vont viser des sites plus petits et moins populaires, avec leurs scams de phishing destinés au vol de données. En effet, il est désormais plus risqué d’attaquer les grands sites, car ils sont mieux protégés et la réaction est plus rapide.

Le retour des virus parasites
« Le mode parasite s’applique aux virus qui modifient certains fichiers présents sur le disque dur en y injectant leur propre code. En 2007, ces virus étaient revenus à la mode, avec Grum, Virut ou Almanahe, qui sont des virus avec une mission financière. Philis, une ancienne menace de ce type, a vu une progression de plus de 400 % du nombre de ses variantes et l’on a catalogué plus de 400 variantes de Fujacks, un nouveau venu. Le cybercrime devrait continuer à s’intéresser aux virus, dont la fréquence pourrait augmenter de 20 % en 2008. » précise le rapport.

La virtualisation
Mc Afee prévoit un renforcement du recours à la virtualisation, comme protection, et donc des nouvelles stratégies des pirates pour s’y attaquer.

VoIP
McAfee Avert Labs prédit une progression de 50 % des attaques sur la VoIP en 2008.

Déclin des adware
Enfin une bonne nouvelle ! En chute depuis 2006, ces logiciels espions continuent de décliner chaque année.

Source et informations : www.avertlabs.com/research/blog/