AOL et un organisme américain ont envoyé des techniciens ausculter les PC de 330 internautes volontaires. Bilan : des virus, des "spyware", de vieux antivirus et des internautes complètement perdus.
Il faut reconnaître que la sécurité informatique n'est pas une passion pour la majorité des internautes, ni même des responsables de SI, plus préoccupé par leurs indicateurs que du reste. Mais tout de même, un peu d'hygiène informatique ne ferait pas de mal ! Après avoir envoyé des techniciens ausculter les PC de 330 internautes volontaires, AOL et la National Cyber Security Alliance ont retrouvé dans leurs filets des virus, des spyware et des chiffres plutôt déprimants.
Ainsi, trois internautes sur cinq ne comprennent toujours pas la différence entre un antivirus et un pare-feu personnel. Pire : les deux tiers des utilisateurs rencontrés n'ont pas de pare-feu (y compris donc certains qui savent à quoi ça sert...). Les chiffres ne sont pas plus glorieux du côté des antivirus : certes, 85 % des PC analysés avaient bien un antivirus, mais les deux-tiers d'entre eux n'avaient pas vu une mise à jour de la semaine. Ceci dit, même pas tout à fait à jour, l'antivirus semble à peu près efficace : 20 % "seulement" des PC étaient infectés par un virus en état de se propager, ce qui correspond à peu près à la part des internautes qui n'ont pas installé d'antivirus.
Mais la véritable hécatombe vient du front des spyware : 80 % des PC étaient infectés par au moins un de ces logiciels espion. Et bien sûr, 90 % de leurs utilisateurs n'étaient au courant de rien.
Seul intérêt de ces chiffres, par ailleurs totalement déprimants : éveiller la curiosité des internautes et les pousser à se poser des questions sur l'état de leur PC. De là à aller jusqu'à télécharger un anti-spyware ou un pare-feu personnel...
Netcraft propose une barre d'outil anti-arnaque à ajouter à Internet Explorer. Elle offre plusieurs astuces bien pratiques pour ne pas tomber dans le panneau du phishing. La plus originale donne ainsi l'alerte lorsque le navigateur de Microsoft arrive sur un site impliqué dans une escroquerie.
Avec sa barre d'outil gratuite, Netcraft espère créer une communauté d'utilisateurs vigilants. Le principe de l'opération est simple : une fois la barre installée sur votre navigateur, vous profitez en temps réel de toutes les alertes émises par les autres utilisateurs. Dès que l'un d'entre eux reçoit un mail de phishing, il le déclare et, après vérification, l'avertissement est propagé chez tous les autres utilisateurs de la barre d'outil. A partir de cet instant, si vous allez sur le site en question, Netcraft vous préviendra qu'il s'agit d'une copie probablement impliquée dans une escroquerie.
L'outil permet également de contrôler l'origine des sites que l'on visite (peu de sites d'établissements bancaires occidentaux sont par exemple hébergés en Russie...) et offre une foule d'autres informations qui feront le bonheur des internautes curieux. La barre est téléchargeable gratuitement sur le site de Netcraft, pour Microsoft Internet Explorer seulement. Une version pour Firefox devrait toutefois voir le jour prochainement.
Noir : risque majeur Rouge : risque important Orange : risque faible
Nom Type Apparition Statut
Phel.A troyen 27/12/04 Orange
Santy.A ver phpBB 21/12/04 Orange
Zafi.D (= Erkez.D) virus 14/12/04 Rouge
Sober.I (= Sober.J) virus 19/11/04 Rouge
Golten.A (= Aler.A, Scard) virus 11/11/04 Orange
Virus
Zafi.D
Zafi.D est un virus qui se propage par courriel et via les logiciels P2P. Il se présente sous la forme d'un message dont le titre et le corps sont aléatoires, accompagné d'un fichier joint en .BAT, .CMD, .COM, .PIF ou .ZIP (12 Ko). Rédigé en français ou dans une autre langue fonction du destinataire, il tente de se faire passer pour une carte de Noël virtuelle. Si le fichier est exécuté, le virus s'envoie aux adresses présentes dans le carnet d'adresses Windows et divers autres fichiers, tente de désactiver certains logiciels de sécurité, installe une porte dérobée puis se copie dans les dossiers partagés.