L'actuTHD

Tunisie : Entre 16 et 20% des ordinateurs Windows sont infectés

En Tunisie, le pourcentage d’ordinateurs exécutant le logiciel de sécurité en temps réel de Microsoft (Windows Defender) et ayant détecté des logiciels malveillants, potentiellement indésirables, ou une menace, a chuté de 1.5% entre janvier et mars 2017 (de 21% à 19.5%), selon la 22e édition du Microsoft Security Intelligence Report, diffusée récemment.

Dans cette publication semestrielle que Microsoft met à disposition de ses clients dans le but de les informer sur l’état actuel des menaces et recommander les meilleures pratiques et solutions pour se protéger, la firme a présenté les tendances des principales attaques venant de différentes familles de logiciels malveillants au premier trimestre de 2017.

D’après ce rapport  qui s’est basé sur l’analyse de 400 milliards de courriels, de 450 milliards d’authentifications et 18 milliards de pages Web pour détecter l’hameçonnage et les logiciels malveillants, les Win32 / Xadupi communément connus sous le nom de cheval de Troie ou Virus Trojan, est la famille de logiciels malveillants la plus répandue dans le monde au premier trimestre de 2017. Ces logiciels se présentent comme une application utile, généralement appelée WinZipper ou QKSee, mais qui peut télécharger et installer “silencieusement” d’autres logiciels malveillants.

En deuxième position viennent les Win32 / Chuckenit et les catégories qui y sont associées et dont fait partie la suite de logiciels malveillants connue sous le nom de Fireball. D’origine chinoise, le Fireball a infecté en juin 2017 plus de 250 millions de PC dans le monde. Ce logiciel agit comme un navigateur pirate et permet d’installer  des extensions malveillantes et de collecter des données privées.

En troisième position vient le Win32 / Skeeyah, une variété des chevaux de Troie qui partagent certaines caractéristiques de ces virus.

Enfin vient le Win32 / Ghokswa qui appartient à la famille des chevaux de Troie et est souvent téléchargé par Xadupi. Il installe des versions modifiées de Chrome ou Firefox, en remplaçant toute copie existante des navigateurs déjà installés sur le système. Les versions modifiées ont des paramètres de recherche et de pages d’accueil différents que l’utilisateur ne peut modifier. Ghokswa  installe des composants susceptibles de télécharger d’autres logiciels indésirables.

Le rapport Microsoft Security Intelligence a ajouté, dans ce même contexte, que les familles de logiciels indésirables les plus rencontrées sont les modificateurs de navigateur tels que Win32 / Diplugem (un modificateur de navigateur qui installe les extensions sans le consentement de l’utilisateur),  Win32 / Neobar (installé par des software bundlers) ou encore Win32 / Foxiebro (qui peut injecter des annonces dans les pages de recherche, modifier des pages Web ou ouvrir des annonces dans de nouveaux onglets).

Les ordinateurs Windows 10 moins confrontés aux risques des Kits Exploit

Le rapport Microsoft Security Intelligence est également revenu sur d’autres types de menaces, notamment les Exploits et les Kits Exploits. Ces derniers sont un ensemble d’éléments de programme qui permettent aux hackers d’utiliser une brèche de sécurité pour accéder à des informations sur un ordinateur ou installer des logiciels malveillants.

Microsoft a affirmé dans son rapport que les ordinateurs Windows 10 sont beaucoup moins exposés à ce risque que les ordinateurs dotés de versions antérieures de Windows. La plupart des failles de sécurité ciblées par les kits Exploits les plus répandus sont inexistantes sur Windows 10. Microsoft Edge, le navigateur Web par défaut de Windows 10, ne supporte pas les plug-ins ActiveX et ne peut donc pas être utilisé pour héberger les modules que les kits Exploits visent souvent.

73% des ordinateurs dans le monde sont protégés

Selon les données collectées sur les habitudes d’utilisation des logiciels de sécurité à travers le monde par MSRT (Microsoft Malicious Software Removal Tool) l’outil de suppression de logiciels malveillants, plus de 73% des ordinateurs dans le monde ont été déclarés protégés en mars 2017.

Les pays ayant le nombre le plus élevé d’ordinateurs protégés par un logiciel de sécurité en temps réel sont la Finlande, avec 92.2%, le Portugal avec 90.3% et le Danemark avec 90.2%.

Les pays qui affichent le nombre le plus faible d’ordinateurs déclarés protégés sont le Pérou, avec 78.3%, le Venezuela avec 80.4%, et la Turquie avec 80.6%.

La Tunisie appartient quant à elle à la catégorie des pays affichant une moyenne comprise entre 80 et 84% en terme de nombre d’ordinateurs protégés par un logiciel de sécurité.

Nadya Jennene

 

Facebook Comments

Plus Populaires

To Top