Bonjour @ tous

<center>Lewebdésormaisplusdangereuxquelese-mails
</center>

Si les messageries sont bien filtrées, il n'en va pas de même pour le Net. Selon l'expert en sécurité Trend Micro, l'accès aux sites web devient la principale menace pour les internautes. Et le business du piratage complique la tâche des éditeurs.

D'ici à 2008, les attaques propagées sur le web auront pris le pas sur celles affectant les e-mails prévoit le spécialiste de la sécurité Trend Micro, troisième éditeur mondial d'antivirus.

Jusqu'à aujourd'hui les messageries électroniques ont été la principale voie empruntée par les pirates pour diffuser chevaux de Troie ou virus sur les ordinateurs des internautes. Mais le web est de plus en plus utilisé pour prendre le contrôle de machines à l'insu des utilisateurs, qui téléchargent du code nocif lorsqu'ils accèdent à des pages truquées, comme l'ont expliqué des représentants de l'éditeur lors du Gartner Symposium and ITxpo à San Francisco cette semaine.

«On ne peut pas bloquer le port 80»

La raison est simple: les outils de sécurité pour les e-mails sont désormais bien implantés et fiables. Il en va autrement s'agissant de la navigation sur le Net. Les spécialistes de la sécurité admettent qu'il est difficile de contrôler au plus serré les contenus arrivant sur un réseau et une machine via le port 80, utilisé pour surfer sur la Toile à l'aide du protocole HTTP.

«On ne peut tout simplement pas bloquer le port 80», explique Eva Chen, directrice générale de Trend Micro. «Contrairement aux e-mails, qui sont stockés avant d'être acheminés, la navigation s'effectue en temps réel. Et la rapidité est de mise, les internautes ne supportent pas d'attendre.»

Un marché souterrain juteux s'est par ailleurs développé, «les actes malveillants perpétrés à des fins financières constituant le gros de ces menaces sur le web», a complété Raimund Genes, chercheur en chef chez Trend Micro. «Le dernier vrai virus recensé, Melissa, remonte à 1999. Depuis, on a surtout vu des vers et des attaques sur le web».

Des pirates grassement récompensés

Des récompenses sont ainsi promises par des personnes ou sociétés malveillantes à qui décèlera des failles dans les systèmes d'exploitation populaires. Elles peuvent atteindre par exemple 75.000 dollars pour Windows XP et 50.000 dollars pour Windows Vista. Les sociétés spécialistes de la sécurité font de même, mais avec une puissance de tir largement moindre: iDefense de VeriSign et TippingPoint de 3Com proposent autour de 12.000 dollars.

En général, les professionnels signalent aux éditeurs concernés les failles qu'ils ont découvertes; elle sont ensuite rendues publiques une fois un correctif mis au point. Des précautions que ne prennent pas les pirates, qui passent à l'attaque sans attendre.

Les menaces provenant du web sont surveillées par nombre d'experts, tels que Websense, Surf Control et ScanSafe. Tous proposent des produits et services permettant de bloquer l'accès à des sites placés sur liste noire, ou d'analyser le trafic sur le web. Mais ils reconnaissent leur difficulté à suivre le rythme effréné des pirates, «le paysage des menaces étant en constante évolution», admet Eva Chen de Trend Micro.

Source zdnet

Slts _DELL_

Bonsoir Dell, bonsoir à tous,

Je suis allé vérifier la date de l'article car ces propos m'étonnent et comme il est dit, çà fait bien longtemps qu'il n'y a plus de vrais virus et que les e-mails sont "maîtrisés" (filtres et information) même si, dans ma société, il y a toujours quelqu'un pour ouvrir le fichier envoyé par un inconnu pour la nouvelle année ou à l'annonce d'une catastrophe !

Entièrement d'accord avec l'article d'autant que mon groupe essuie des attaques depuis mi-décembre : çà a commencé par une exploitation de la faille VNC !
Il y a également, maintenant, de plus de sites Web et de blogs piégés (routine JavaScript à l'insu du propriétaire) !!!