Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le classement Fortinet des menaces les plus répandues sur Internet en mars 2008

avril 2008 par Fortinet

Fortinet®, le précurseur et le leader des systèmes unifiés de sécurité UTM (Unified Threat Management), présente les résultats de son rapport mensuel des 10 menaces les plus répandues sur Internet, pour le mois de mars 2008. Si le dimanche est un jour de repos et de recueil pour beaucoup, le malware et cheval de Troie Pushdo.EV ne l’a pas entendu ainsi le mois dernier. Les équipes de recherche de Fortinet, spécialistes de la lutte contre les menaces sur Internet, ont ainsi observé un pic d’activité quatre dimanches de suite (de fin février à fin mars), propulsant ainsi les différentes variantes de Pushdo dans le top 10 des menaces les plus répandues. Pushdo.EV s’accapare à lui seul un impressionnant 13,5 % du volume d’activités malveillantes du mois, permettant par la même occasion à la grande famille des chevaux de Troie de totaliser presque un tiers du nombre total de menaces observées.

Grâce aux renseignements fournis par les systèmes de sécurité FortiGate™ de Fortinet déployés à travers le monde entier, l’équipe mondiale de recherche en sécurité FortiGuard™ a pu relever les grandes tendances suivantes, au cours du mois de mars 2008 :

· Pushdo.EV s’est hissé en tête du classement en envoyant des cartes postales animées laissant espérer à leurs victimes qu’un simple clic leur permettrait de consulter des photos dénudées ;

· le parasiteur de fichiers Virut.A enregistre, quant à lui, la plus importante progression en passant de la 29ème place à la 4ème place en l’espace d’un mois ;

· les familles MyTob et MyDoom maintiennent un niveau d’activité constant, avec 4 variantes parmi les 10 menaces les plus répandues sur Internet.

« L’activité du mois dernier montre l’efficacité du réseau botnet de Pushdo : un signe évident que les techniques d’ingénierie sociale reposant sur l’envoi en masse de cartes postales électroniques ont encore la cote », déclare Guillaume Lovet, responsable de l’équipe anti-menaces chez Fortinet. « Les internautes doivent être conscients du fait que les cartes postales électroniques légitimes ne sont généralement pas envoyées sous forme de pièces jointes, mais plutôt accessibles sous forme de lien renvoyant sur un site Web les hébergeant. En règle générale, il faut toujours éviter d’ouvrir des pièces jointes provenant d’emails non sollicités. »

Vous trouverez ci-dessous plusieurs classements : les 10 menaces individuelles les plus répandues, les 5 premières familles de menaces et les 5 menaces affichant le taux de détection le plus élevé. L’influence de Pushdo sur ces trois classements est évidente. La colonne « Évolution Top 100 » indique l’évolution du classement de la menace considérée par rapport au Top 100 du mois de février, l’indicateur « nouveau » étant attribué aux menaces qui font leur entrée dans le Top 100.

Le Top 10 des menaces individuelles les plus répandues

Rank Threat Name Threat Type % of Detections Top 100

Shift

1 W32/Pushdo.EV !tr.dldr Trojan 13.5 new

2 W32/Netsky !similar Mass mailer 9.5 -1

3 HTML/Iframe_CID !exploit Exploit 6.5 -1

4 W32/Virut.A Virus 4.3 +29

5 W32/MyTob.BH.fam@mm Mass mailer 1.9 +7

6 W32/MyTob.FR@mm Mass mailer 1.9 +4

7 W32/Bagle.DY@mm Mass mailer 1.7 +1

8 W32/Mydoom.N@mm Exploit 1.6 -1

9 W32/MyTob.fam@mm Mass mailer 1.5 -

10 W32/Istbar.PK !tr.dldr Trojan 1.5 -1

Le Top 5 des familles de menaces les plus répandues

La famille Netsky maintient son leadership face aux autres familles de malwares. Mais la concurrence est rude, notamment face aux variantes de Pushdo qui – grâce à leurs activités dominicales – représentent désormais un volume inférieur d’à peine un pourcent à celui de la famille Netsky.

Rank Malware Family Threat Type Percentage Top 10 Shift

1 Netsky Mass mailer 14.5 -

2 Pushdo Trojan 13.7 +1

3 MyTob Mass mailer 9.5 -1

4 Virut Virus 4.7 +6

5 MyDoom Mass mailer 3.6 -

Le Top 5 des menaces affichant le taux de détection le plus élevé Grâce à Pushdo.EV, les chevaux de Troie ont totalisé près d’un tiers du nombre total de malwares observés en mars.

Rank Malware Family Percentage

1 Mass mailer 39.0

2 Trojan 32.2

3 Exploit 7.5

4 Spyware 5.0

5 Mobile 0.3




Voir les articles précédents

    

Voir les articles suivants