211service.com
Windows XP est toujours un favori parmi les pirates
Cela fait 13 ans que Windows XP est sorti et plus de six mois que Microsoft a cessé de publier des mises à jour de sécurité pour le système d'exploitation, mais le logiciel reste largement utilisé - et un nouvelle analyse montre que c'est une énorme ressource pour les cybercriminels.
Chercheurs de l'entreprise de sécurité Point de preuve a récemment eu accès à un serveur qu'un groupe de hackers russophones utilisait pour contrôler un botnet composé de 500 000 PC piratés, dont la plupart sont situés aux États-Unis.
Les PC ont été infectés par un logiciel malveillant appelé Qbot qui non seulement vole des informations bancaires en ligne, mais ajoute également la machine infectée à un réseau de botnet qui est loué à d'autres criminels. Wayne Huang, l'un des auteurs de Proofpoint's rapport , affirme que le réseau pourrait être utilisé pour transférer des données volées ou pour infiltrer des organisations.
Huang et ses collègues notent que plus de la moitié des ordinateurs du botnet exécutaient Windows XP. Bien qu'il soit courant que les ordinateurs exécutant XP constituent de grandes parties d'un botnet, Huang dit que lui et ses collègues ont été surpris d'en voir autant dans ce cas, car cela fait six mois que Microsoft a cessé de prendre en charge le système d'exploitation.
Estimations par NetMarketShare, une société d'études de marché, suggèrent que 24 % des plus de 1,5 milliard de PC au total dans le monde utilisent encore XP. En avril, lorsque Microsoft a cessé de prendre en charge XP, le découverte de la société de sécurité Qualys que le système d'exploitation était encore largement utilisé dans les secteurs de la finance, des transports et de la vente au détail.
Relativement peu de nouvelles vulnérabilités XP ont été documentées cette année par rapport à chacune des années précédentes depuis le lancement du produit, selon la société MITRE , qui conserve un enregistrement des vulnérabilités courantes. Dans le cas du botnet analysé par Proofpoint, ses créateurs semblent utiliser des exploits vieux d'un an ou deux, explique Huang.
Néanmoins, il est logique que les cybercriminels continuent d'exploiter XP, déclare Carl Leonard, directeur principal de la recherche sur la sécurité pour Websense . En fait, dit-il, certains pirates peuvent stocker des vulnérabilités XP, attendant la bonne cible - plusieurs millions de machines XP se trouvent en Chine et dans d'autres parties du monde où les éditions piratées sont répandues.
Vous êtes à risque si vous exécutez encore XP, dit Leonard. Le risque ne fera qu'augmenter à l'avenir.