Le rapport semestriel de Microsoft Security Intelligence Report (SIR) vient de tomber. Le 16ème volume de ce rapport analyse les données reportées par le kit de nettoyage de Microsoft et qui est téléchargeable gratuitement à chaque début de mois via le Windows Update. Une vraie sonde des menaces informatiques dans le monde, ce SIR évolue chaque 6 mois l’évolution des malwares dans le monde.
Le rapport semestriel de Microsoft Security Intelligence Report (SIR) vient de tomber. Le 16ème volume de ce rapport analyse les données reportées par le kit de nettoyage de Microsoft et qui est téléchargeable gratuitement à chaque début de mois via le Windows Update. Une vraie sonde des menaces informatiques dans le monde, ce SIR évolue chaque 6 mois l’évolution des malwares dans le monde. Et pour la fin de l’année dernière, les menaces informatiques ont littéralement explosé.
La Tunisie y occupe une place peu reluisante puisqu’elle se positionne à la 2ème place des pays qui ont le plus grand nombre de PC infectés avec des Malwares, juste après la Martinique. Environ 50 PC sur 1000 ont été, en effet, nettoyés par l’outil de nettoyage gratuit de Microsoft durant le 4ème trimestre 2013. Pourtant, nous étions loin de ce classement courant l’année dernière.
L’infection qui a été mise en cause dans ces infections en série ? Les Win32/Rotbrow et Win32/Sefnit.AS. Ces deux Trojan permettent en effet de télécharger et d’installer tout type de programmes malicieux à l’insu du propriétaire de l’ordinateur. Mais ce qu’a remarqué le SIR est que ces infections étaient plutôt silencieux tout au long de 2013 et il semblerait qu’elles ont eu l’ordre de se mettre en marche vers mi-août dernier à l’instar du Sefnit.
Bien qu’il soit moins présent que le Rotbrow, le Sefnit était tout de même assez présent dans les PC tunisiens avec un taux de 6.2 selon le volume 16 du SIR pour la seconde moitié de 2013.
Côté source des infections en général, le rapport a remarqué que ce sont surtout les applications tierces à Microsoft qui ouvrent une brèche dans le système et qui le rendent prêt à être exploité par les pirates. Ces applications sont généralement non mises à jour à l’instar du Java.
Welid Naffati
A lire également :
Des hackers via des IP chinoises ont tenté d’exploiter la faille OpenSSL sur des serveurs tunisiens