0
Selon les ingénieurs du Kaspersky Lab, 78% des infections d'utilisateurs se font via le navigateur web. Marco Preuss, à la tête de la division allemande du Global Research and Analysis Team (GReAT) du Kaspersky Lab, s'appuie notamment sur les données fournies par le Kaspersky Security Network, la fonctionnalité « cloud » intégrée aux produits de l'éditeur, pour lancer quelques chiffres sur le mois de mars 2012 : plus de 42 millions d'URL malveillantes, 200 millions de tentatives d'infection via le web, et au final plus de 370 millions de programmes malveillants détectés et neutralisés.
Les suspects principaux sur les premiers mois de 2012 demeurent Adobe Reader (39%) et Java (26%). Nettement plus bas, on retrouve Flash Player à 3%. Le cas de Java est particulièrement intéressant, puisque c'est une faille de sécurité touchant Java qui est à l'origine de l'infection de plus de 700 000 Mac par le malware Flashback. Une faille qui a pu être utilisée en raison du retard d'Apple sur les mises à jour de sa machine virtuelle Java. Comme quoi, l'utilisateur n'est pas toujours fautif, ce qui vient rejoindre les derniers propos d'Eugene Kaspersky concernant la politique de sécurité d'Apple.
Autre donnée révélatrice évoquée par Marco Preuss, cette fois ci sur le Botnet HLUX/Kelihos : on constate encore une très nette « domination » de Windows XP concernant les systèmes impactés : 84% contre 8% pour Windows 7, 5% pour Windows 7 SP1 et 1% pour Windows Vista.
Kaspersky 2013 : exploitations et chevaux de troie bancaires en ligne de mire
Actuellement disponible en version bêta, Kaspersky Internet Security 2013 devrait contribuer, selon l'éditeur, à lutter contre cette tendance, ainsi que celle des chevaux de Troie bancaires, autre menace dominante, notamment grâce à deux nouvelles technologies. La première, l'Automatic Exploit Prevention, renforce la protection lors de l'exécution de fichiers malveillants à plusieurs niveaux. Ainsi, la technologie force l'ASLR (Address Space Layout Randomization), même pour les applications ne prenant pas en charge cette technologie, introduite avec Windows Vista, et qui permet de déplacer aléatoirement l'adresse mémoire de certaines bibliothèques.
L'AEP de Kaspersky 2013 vérifie également via le cloud la réputation du fichier, ainsi que du domaine dont il provient.
La seconde nouveauté concerne plus particulièrement les chevaux de Troie bancaires et remplacera en fait l'environnement protégé (la « green zone ») des versions précédentes. L'utilisateur pourra donc se connecter au site de sa banque dans un environnement sécurisé, mais bénéficiera aussi d'une vérification de la validité du certificat (avec blocage de la connexion le cas échéant), et surtout d'une vérification des éventuelles vulnérabilités du système avant transaction.
Là encore, si le logiciel détecte une vulnérabilité non patchée, la transaction sera bloquée, et l'utilisateur renvoyé, selon Kaspersky, vers Windows Update.
Enfin, un pilote de clavier sécurisé viendra compléter le clavier virtuel présent dans les versions précédentes, et permettrait de disposer du même niveau de protection contre les keyloggers, tout en gardant le confort du clavier physique. À voir...
La version bêta de Kaspersky Internet Security 2013 est disponible depuis notre ou depuis le site de l'éditeur. Bien entendu, cette version est à utiliser exclusivement à des fins de test. La nouvelle gamme devrait en outre être prête pour Windows 8, et proposer des améliorations des différents modules (anti phishing, anti spam...), des optimisations de performances ainsi qu'une installation et une activation facilitées. On aura l'occasion d'y revenir d'ici la sortie de la version finale.
- Télécharger la version bêta de Kaspersky Antivirus 2013 pour Windows
- Télécharger la version bêta de Kaspersky Internet Security 2013 pour Windows
Tombé dans un Amstrad CPC quand j'étais petit, je teste des logiciels, des Mac, des claviers, des souris ou des tablettes pour Clubic depuis 2005. J'aime aussi écouter du rock et de la musique électronique, en faire même un peu, regarder des films pas trop bêtes, et rire d'humour absurde.
Lire d'autres articles
