22 nov. 2006
Des programmes malicieux chinois tentent de dérober des mots de passe.
Les experts des SophosLabs™, le réseau mondial de centres d’analyse des virus, des spywares et du spam, ont établi que plus de la moitié des programmes malicieux venus de Chine sont conçus dans le but de voler des identifiants et des mots de passe sur les ordinateurs. Les cybercriminels cherchent par ce moyen à disposer d’un libre accès aux données personnelles et confidentielles de leurs victimes, pour en tirer des gains financiers et usurper leur identité.
En analysant ces programmes malicieux, écrits en chinois simplifié, Sophos a pu déterminer que 45,2% d’entre eux visaient à dérober des informations de connexion à des jeux en ligne, et que 7,5% étaient conçus pour fournir aux pirates identifiants et mots de passe d’accès au populaire service chinois de messagerie instantanée QQ.
« Etant donné le succès grandissant du jeu en ligne en Chine, ce chiffre représente une tendance inquiétante : munis de ces informations, les pirates peuvent en effet prendre la place de leurs victimes dans ces mondes virtuels », précise Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Des millions de gens se connectent quotidiennement à ces jeux, et une fois en ligne, il devient très difficile de contrôler leur identité réelle. Les pirates peuvent alors causer des problèmes importants, par exemple en vendant et en achetant des objets virtuels. Leur victime peut alors se retrouver avec d’énormes dettes sans même s’en apercevoir. »
En ce qui concerne la proportion significative de programmes malicieux donnant accès aux systèmes de messageries instantanée, Sophos rappelle aux internautes le risque qu’ils courent en utilisant le même mot de passe pour de multiples usages, et l’importance de n’employer que des codes difficiles à deviner.
« Se faire pirater son programme de messagerie instantanée ne paraît pas être la fin du monde, mais le risque existe que les cybercriminels obtiennent au passage un accès à des comptes bancaires ou a des fichiers protégés par mot de passe, à partir desquels il pourront dérober des données financières et confidentielles » conclut Michel Lanaspèze.
Sophos recommande aux entreprises de mettre en œuvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement. Les utilisateurs euxmêmes doivent également se méfier de tout courriel non sollicité, et faire preuve d’une extrême prudence avant de cliquer sur des liens ou des pièces jointes inconnus.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.