Vidéo: Malware: Difference Between Computer Viruses, Worms and Trojans (Novembre 2024)
Selon la société de sécurité allemande AV-Test, les logiciels malveillants ont explosé au cours des cinq dernières années à un niveau sans précédent. Plus troublant encore, ils s'attendent à voir plus de 60 millions de nouveaux logiciels malveillants d'ici la fin de l'année.
Andreas Marx, PDG d’AV-Test, a déclaré à SecurityWatch que sa société compilait des échantillons de logiciels malveillants depuis 1984. Leur base de données avait des débuts modestes: seulement 12 échantillons de logiciels malveillants. En 2003, ils étaient plus d'un million et près de dix millions en 2008. Mais au début de cette année, leur nombre avait grimpé à 104 437 337 échantillons uniques.
"La base de données AV-TEST utilisée pour enregistrer les logiciels malveillants actuels fonctionne maintenant à fond", a déclaré Marx. Il a ensuite ajouté que le système avait déjà enregistré "plus de 20 millions d'échantillons de nouveaux logiciels malveillants entre janvier et début mai".
Pour mettre ces chiffres en contexte, AV-Test n'a pas atteint 20 millions de nouveaux échantillons avant le mois d'août de l'année dernière. En 2011 et 2010, la société a collecté moins de 20 millions d'échantillons.
Toujours en hausse
AV-Test indique qu'ils s'attendent à voir cinq millions de nouveaux échantillons de logiciels malveillants chaque mois, soit environ le double du taux de l'an dernier. Cela représente environ 60 millions de nouveaux échantillons de logiciels malveillants d'ici la fin de l'année.
Face au nombre croissant de menaces, Marx écrit que le secteur de la sécurité évolue. "Ce développement spectaculaire oblige également les fabricants de logiciels anti-virus à adopter différentes stratégies, par exemple la liste blanche, une approche qui est populaire depuis plusieurs années."
Au lieu de simplement vérifier les fichiers par rapport aux "listes noires" de fichiers dangereux, les sociétés de sécurité ont plus de facilité à simplement enregistrer des "listes blanches" de fichiers inoffensifs.
D'où vient-il?
"Les logiciels malveillants deviennent" personnels ", a expliqué Marx à SecurityWatch. "Au lieu d'envoyer un échantillon identique à un programme malveillant à 100 000 utilisateurs, un auteur de programmes malveillants génère 10 000 échantillons uniques pour 10 utilisateurs chacun, voire 100 000 échantillons totalement uniques." Ce faisant, les créateurs de logiciels malveillants espèrent éviter les logiciels de sécurité en rendant le nouveau logiciel malveillant suffisamment différent pour qu’il passe inaperçu.
"Dans la majorité des cas, les auteurs de programmes malveillants utilisent le même exécutable, qui sera automatiquement crypté, compressé et crypté de différentes manières", a déclaré Marx.
Dans le va-et-vient entre les méchants et les entreprises de sécurité, les attaquants doivent constamment changer de stratégie pour espérer toucher des cibles bien mûres.
Peut-être 60 millions de nouveaux programmes malveillants pourraient-ils n'être que le signe d'un travail bien fait.
