Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fortinet présente son Top 10 des menaces les plus répandues en janvier 2008

février 2008 par Fortinet

Fortinet présente les résultats de son rapport mensuel des 10 menaces les plus répandues sur Internet, pour le mois de janvier 2008. Pour la communauté des logiciels malveillants, il semble que les festivités de Noël ne soient pas tout à fait terminées et que l’heure de la Saint Valentin ait déjà sonné : en effet, au cours du mois de janvier, quelques-unes des attaques les plus répandues ont été perpétrées au moyen de spams prenant la forme de cartes de vœux électroniques et de mots doux. Ces deux vecteurs de contamination réunis ont représenté plus de 11 %* de l’activité totale des menaces de janvier.

Établi à partir des données collectées par le réseau mondial de systèmes unifiés de sécurité FortiGate, ce rapport est un service proposé par l’équipe mondiale de recherche en sécurité informatique de Fortinet.

Le Top 10 de janvier 2008 fait apparaître les faits marquants suivants :
- Nouvelle variante de Storm, le ver Small.FQS affiche toute la puissance de son aîné et prend la troisième position du classement et ce, grâce à sa campagne « Saint Valentin » d’une journée : le 16 janvier, Small.FQS incitait bon nombre d’internautes à cliquer sur des liens contenus dans l’e-mail correspondant, une action entraînant la contamination du poste utilisateur par le ver Storm.
- À l’origine d’une véritable déferlante de cartes de vœux électroniques, les chevaux de Troie Pushu.BYC et Pushdo.DGH occupent respectivement la quatrième et la sixième positions du Top 10 de janvier.
- Agent, un nouvel adware, poursuit sa progression et se hisse, ce mois-ci, au huitième rang du Top 10, poussant vers la sortie Bdsearch et Tcent, tous deux présents dans le Top 10 de décembre.

Voici le classement des 10 menaces les plus répandues en janvier 2008 :

- 1. W32/Netsky !similar (Mass mailer [1]) : 10,91%
- 2. HTML/Iframe_CID !exploit (Exploit [2]) : 7,91%
- 3. W32/Small.FQS !tr.dldr (Cheval de Troie) : 5,87%*
- 4. W32/Pushu.BYC !tr (Cheval de Troie) : 2,83%*
- 5. W32/MyTob.FR@mm (Mass mailer) : 2,53%
- 6. W32/Pushdo.DGH !tr (Cheval de Troie) : 2,53%*
- 7. W32/MalFormedani.C (Exploit) : 2,49%
- 8. Adware/Agent (Adware [3]) : 2,47%
- 9. W32/Bagle.DY@mm (Mass mailer) : 2,24%
- 10. W32/MyTob.BH.fam@mm (Mass mailer) : 2,09%

* W32/Small.FQS !tr.dldr (5,87 %), W32/Pushu.BYC !tr (2,83 %) et W32/Pushdo.DGH !tr (2,53%) représentent au total plus de 11 % de l’activité totale des menaces observées au cours du mois de janvier.

[1] Ver d’envoi en masse. [2] Programme informatique permettant d’exploiter une faille de sécurité. [3] Logiciel publicitaire malveillant.

« Le mois de janvier s’est caractérisé par une prolifération des spams ‘déguisés’ en cartes de vœux électroniques et en mots doux saturant les boîtes de messagerie. Dans ce contexte et compte tenu des autres menaces observées le mois dernier, nous souhaitons rappeler aux internautes qu’ils doivent ‘redoubler d’attention et de prudence avant de cliquer sur tout lien contenu dans un e-mail’. Dans un monde virtuel jonché de sordides impasses, tous les internautes ne vous veulent pas du bien », déclare Derek Manky, ingénieur-chercheur en sécurité chez Fortinet. « Ajoutons que les cartes électroniques les plus ‘légitimes’ sont proposées sous la forme d’un lien renvoyant vers le site hébergeant lesdites cartes, privilégiant les ID uniques aux pièces attachées. »




Voir les articles précédents

    

Voir les articles suivants