Les pirates informatiques ont de plus en plus recours à de faux logiciels de sécurité pour inciter les gens à installer à leur insu des programmes véreux sur leurs ordinateurs, a averti mercredi le géant américain des logiciels Microsoft.
Dans un rapport, Microsoft affirme que les «logiciels de sécurité corrompus» constituent une menace de plus en plus inquiétante, les pirates exploitant la peur de virus comme le ver informatique Conficker chez les utilisateurs.
«Les logiciels de sécurité corrompus sont la menace numéro un à l'échelle mondiale», a indiqué George Stathakopoulos, responsable de la sécurité informatique chez Microsoft.
«Si on pense au cas de Conficker, combien de personnes sont allées chercher des solutions de sécurité et ont téléchargé des logiciels malveillants?», s'est-il interrogé.
Les logiciels de sécurité corrompus prétendent contrôler la présence de virus dans les ordinateurs, et offrent de les nettoyer moyennant finance.
«Les logiciels corrompus incitent les gens à payer pour une protection qui, sans qu'ils s'en rendent compte, est en réalité malveillante, offre peu ou pas de protection, et est souvent destinée à voler des données personnelles», a averti Microsoft.
Deux «familles de logiciels malveillants» ont été détectées dans 1,5 million d'ordinateurs, et un autre type dans 4,4 millions d'ordinateurs, au deuxième semestre 2008 selon le groupe, soit une hausse de 66% par rapport aux six mois précédent.
«Cela veut dire que lorsque les utilisateurs ont téléchargé ces logiciels, ils ont probablement donné leurs numéros de carte de crédit et été infectés», a relevé M. Stathakopoulos. Les pirates informatiques «ont fait d'une pierre deux coups!».
Microsoft publie des rapports bi-annuels sur la sécurité informatique. Le groupe s'attend à une forte hausse des infections par des logiciels de sécurité corrompus au cours du premier semestre 2009, en raison du battage médiatique autour de Conficker.
Ce virus, également connu sous le nom de DownAdUp, a muté le 1er avril, renforçant ses résistances et rendant ses initiateurs plus difficiles à localiser.
Le ver, un programme malveillant capable de se reproduire, profite des réseaux ou des ordinateurs dont les systèmes de défense antivirus n'ont pas été récemment mis à jour. Les pirates qui sont à l'origine de Conficker ne lui ont pas encore donné d'ordres spécifiques, ce qui en fait une véritable bombe à retardement, selon Microsoft.
Il pourrait voler des données ou prendre le contrôle des ordinateurs infectés, les transformant en machines «zombies» membres d'un «botnet», un réseau d'ordinateurs malveillants au service de pirates informatiques.
Microsoft a déjà promis une récompense de 250.000 dollars à qui permettrait d'identifier les responsables de ce virus.
Pour éviter les logiciels malveillants, M. Stathakopoulos, fait appel au «bon sens».
«Si vous surfez sur internet et que quelqu'un vous propose beaucoup d'argent, ce n'est probablement pas une bonne chose... Vous n'achèteriez pas de médicaments auprès de quelqu'un que vous ne connaissez pas», dit-il.
>>>Technaute vous suggère de lire:
Le ver Conficker s'est renforcé, mais n'agit pas