Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La menace INF/Autorun revient sur le devant de la scène

juin 2012 par ESET

ESET constate la persistance de malwares connus et maîtrisés de longue date par tous les principaux antivirus, alors que Flamer retient toutes les attentions. Pendant le mois de mai 2012, la menace HTML/ScrInject.B s’est trouvé détrônée en tant que malware le plus répandu dans le monde entier au profit du grand retour d’INF/Autorun - avec 6,36 % de taux mondial d’infection et de 4,99 % en Europe. Ces statistiques sont calculées par le centre d’analyse dans le Cloud (ESET LiveGrid) d’ESET en fonction des remontées de données d’utilisateurs de solutions ESET employées dans le monde entier. Elles positionnent en second le malware HTML/Iframe.B avec un taux de 4,84 % dans le monde et de 4,81 % en Europe. HTML/ScrInject.B se situe en troisième position avec 4,09 % dans le monde et 4,35 % en Europe.

INF/Autorun représente une variété de malwares qui exploitent le fichier autorun.inf comme moyen de corrompre un PC. Ce fichier permet le déclenchement automatique d’un programme lorsque des médias amovibles sont introduits sur le PC (clé USB notamment).

Le malware HTML/Iframe.B se matérialise par des tags IFRAME malicieux embarqués dans des pages HTML, qui réorientent le navigateur vers une adresse URL spécifique contenant un logiciel malveillant. HTML/ScrInject.B est une détection générique des pages HTML contenant des scripts masqués ou des tags iframe qui lancent automatiquement le téléchargement de malwares.

Selon Stephen Cobb, expert en sécurité d’ESET : « Le malware Flamer n’est pas vraiment menaçant ».

Flame/Flamer ou Win32/Flamer.A. est un malware très complexe stoppé par le laboratoire de recherche d’ESET dès le mois de mai, parmi les tous premiers éditeurs. ESET estime qu’Il ne constitue pas une menace sérieuse pour les internautes, à moins d’être un fonctionnaire d’un gouvernement du Proche-Orient ou de travailler dans le domaine de la recherche militaire pour ces mêmes gouvernements. Pour autant, Flamer n’est pas en ce moment hors d’état de nuire, il se diffuse de pays en pays. Toutefois, les utilisateurs ne sont pas susceptibles de rencontrer ce malware attaché à un email dans sa boite à lettres Outlook. Il semble que les mémoires flash USB soient le principal vecteur de diffusion de l’infection. Et, si ces internautes sont protégés par un bon antivirus, ils n’aurant pas de souci, la mise à jour ayant été rapidemment effectuée par les principaux éditeurs.

« Le plus important malgré tout, est de sensibiliser les organisations sur les principes de bases qui favorisent l’adoption de bonnes pratiques en matière de sécurité de l’information, tel que le déploiement de solutions de sécurité qui prennent en compte l’ensemble des risques, au-delà du seul poste de travail (contrôle des périphériques USB, des smartphones et tablettes,...). Ces solutions protègent efficacement contre les logiciels malveillants que l’on rencontre couramment. Selon une étude récente, on a constaté que plus de 90 % des brèches de sécurité auraient pu être colmatées par des mesures simples et bon marché ».

Etat des menaces dans le monde selon les statistiques ESET Live Grid® (mai 2012)

Etat des menaces en Europe selon les statistiques ESET Live Grid® (mai 2012)




Voir les articles précédents

    

Voir les articles suivants