Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Classement Fortinet des menaces les plus répandues sur Internet en février 2008

mars 2008 par Fortinet

Fortinet présente les résultats de son rapport mensuel des 10 menaces les plus répandues sur Internet, pour le mois de février 2008. L’union fait la force : c’est ainsi que l’on pourrait résumer la montée en puissance des logiciels malveillants qui, au mois de février, ont su capitaliser sur leur puissance collective pour prendre la tête du Top 10, à la fois individuellement et en tant que famille de menaces. Les familles de mass-mailers MyTob et MyDoom se sont avérées très actives en février, représentant une part significative des attaques perpétrées ce mois-ci par les logiciels malveillants. Parmi les contributions « individuelles » figure notamment le cheval de Troie Pushdo !tr, largement diffusé au moyen de pièces jointes à caractère pornographique, sous format zip : grâce à cette attaque offensive, concentrée sur deux jours, la variante de Pushdo a pu faire son entrée dans le Top 10.

« En février, nous avons vu les menaces venir de deux fronts : d’une part, des attaques perpétrées en continu par les différentes familles de logiciels malveillants et d’autre part, des attaques périodiques et furtives, portées par des variantes individuelles. Les mutations du code des logiciels espions accessibles ont permis à certaines familles, comme MyTob, de prospérer et de se créer une présence significative dans le paysage actuel des menaces », déclare Guillaume Lovet, responsable de l’équipe anti-menaces chez Fortinet.

Le mois de février a, pour l’essentiel, été marqué par une redistribution des cartes parmi les menaces les plus visibles, tout en faisant apparaître deux nouvelles familles de logiciels espions au Top 10 des menaces les plus répandues. Il s’agit notamment de la famille MyTob qui se hisse au deuxième rang, juste derrière Netsky. Sur la base des informations collectées par ses appliances de sécurité FortiGate, Fortinet a établi le classement suivant des 10 menaces les plus répandues sur Internet en février – à la fois en tant que familles de menaces et en tant que menaces individuelles :

Rang Famille de logiciels espions Type de menace  %

1 Netsky Mass mailer [1] 18,6

2 MyTob Mass mailer 12,2

3 HTML/Iframe_CID !exploit Exploit [2] 8,0

4 Pushdo Cheval de Troie 5,0

5 Storm Cheval de Troie 4,9

6 MyDoom Mass mailer 4,7

7 Bagle Mass mailer 3,9

8 Agent Adware 3,8

9 Grew Ver 3,4

10 W32/Istbar.PK !tr.dldr Cheval de Troie 2,1

[1] : ver d’envoi en masse

[2] : programme informatique permettant d’exploiter une faille informatique

Vient ensuite la liste des 10 menaces individuelles les plus répandues au cours du mois de février. La colonne « Évolution Top 100 » indique l’évolution du classement de la menace considérée par rapport au Top 100 du mois de janvier, l’indicateur « nouveau » étant attribué aux menaces qui font leur entrée dans le Top 100. Parmi les menaces individuelles les plus notables en février, on peut notamment citer Pushdo !tr qui se classe en sixième position : en effet, l’opération coup de poing de trois jours fin janvier a été suivie d’un pic d’activité de deux jours mi-février. En outre, l’Adware/Agent est passé de la huitième position en janvier à la quatrième position du classement ce mois-ci.

Rang Nom de la menace Type de menace  % de détection Évolution Top 100

1 W32/Netsky !similar Mass mailer 12,0 -

2 HTML/Iframe_CID !exploit Exploit 8,0 -

3 W32/Small.FQS !tr.dldr Cheval de Troie 4,5 -

4 Adware/Agent Adware 3,8 +4

5 W32/Grew.A !worm Ver 3,0 +8

6 W32/Pushdo !tr Cheval de Troie 3,3 nouveau

7 W32/MyDoom.N@mm Exploit 2,6 nouveau

8 W32/Bagle.DY@mm Mass mailer 2,3 +1

9 W32/MyTob.fam@mm Mass mailer 2,2 +10

10 W32/MyTob.FR@mm Mass mailer 2,1 -5




Voir les articles précédents

    

Voir les articles suivants