PandaLabs révèle que l’usurpation et le vol d’identités peut faire des ravages. Selon l’éditeur de sécurité, la menace a augmenté de 800% en six mois.
"Le nombre de PC touchés par le vol d’identité a augmenté de 800 % entre le deuxième et le quatrième trimestre 2008". Un constat alarmant que livre la division recherche de Panda. A partir de l'analyse de 67 millions d'ordinateurs, l’éditeur estime que 1,1% des utilisateurs d'Internet dans le monde ont été exposé à des codes malveillants actifs susceptibles de dérober leur identité.
A l’échelle mondiale ce ne sont pas moins de 10 millions de personnes connectées qui auraient eu maille à partir avec un cheval de Troie. L’éditeur en tire les conclusions "qu’1,07% de tous les PC analysés l’an dernier étaient infectés par des malwares actifs, c'est-à-dire des virus résidents en mémoire lors de l'analyse". Un chiffre non négligeable d’autant que 35 % d’entre eux étaient équipés en antivirus correctement mis à jour.
Une tendance qui pourrait alors se poursuivre cette année puisque Panda prévoit une augmentation mensuelle du taux d'infection de 336 %. En tête des attaquants, on retrouve les trojans bancaires comme les plus dangereux. Ces derniers servent en général à pouvoir dérober des informations sur les comptes bancaires et sur les transactions effectuées.
Au top des chevaux les plus connus, on retrouve les trojans Cimuz, Bankolimb, Torpig, Banker ou Sinowal. Le nom de ce dernier n’est d’ailleurs pas inconnu puisqu’il existe déjà dans une autre version, Sinowal.VTJ : "Un malware qui parvient sur les ordinateurs via un e-mail d'une personne anonyme qui prétend que le destinataire lui a envoyé des virus et menace d'informer la police". Panda pense que ces chevaux proviennent principalement de "Chine et de Russie mais également de plus de plus de Corée et du Brésil" (cf tableau).
Autre technique très usitée par les pirates les malwares servant à usurper l'identité des utilisateurs, c’est-à-dire conçus pour dérober les noms d'utilisateurs et mots de passe de chat, de jeux, d’applications ou d'autres informations personnelles. On retrouve ici les traditionnels chevaux Lineage, Legmir, Wow et MSNPassword.
Autant de techniques qui risquent, si on n'y prend pas garde, d’intensifier encore les menaces sur les postes des internautes parfois un peu candides.
Source: Silicon