Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le Rapport de Fortinet sur les Principales Menaces du Mois de Février Révèle de Nouvelles Vulnérabilités Zero-Day

mars 2011 par Fortinet

Selon le rapport de février de forntiet, le Botnet SpyEye Entre dans la Liste du Top 10 et un Nouvel Email de Phishing Visant les Cartes de Crédits Permet aux Pirates Informatiques d’Intercepter Facilement les Identifiants de Connexion.

L’activité Botnet SpyEye en hausse

Le Botnet SpyEye est entré pour la première fois ce mois-ci dans la liste du Top 10 des Malwares, indiquant un changement des organisations cybercriminelles dans le monde, initié précédemment par le botnet Zeus. Historiquement, les développeurs de Zeus ont ajouté des données aléatoires avant les en-têtes des fichiers, afin de tenter de leurrer les antivirus. L’an dernier, FortiGuard Labs avait analysé un nouvel élément mobile de Zeus, connu sous le nom de Zitmo qui est réapparu récemment dans le wild avec les versions Symbian et Windows Mobile (Zitmo.B).

“Nous allons probablement voir une activité similaire par le groupe SpyEye, telle que l’encryption habituelle de leurs données et des transmissions de commande et de contrôle,” déclare Derek Manky, expert en sécurité chez Fortinet. “Les développeurs de SpyEye cherchent aussi à rendre leur produit plus efficace en termes de gestion et d’automatisation. Ceci a été mis en évidence avec le nouveau Système de Transfert Automatique de bot.”

Nouvel Email de Phishing visant les Cartes de Crédits

Ce mois–ci, FortiGuard Labs a observé un nouvel email de phishing visant les cartes de crédits, via une tactique alarmiste indiquant que le compte est « en violation des règles. » Dans l’exemple découvert, le lien mis en évidence redirige les utilisateurs vers un domaine malicieux qui n’appartient pas au fournisseur de cartes de crédits – cependant, son contenu est alimenté par des informations réelles, provenant du site du fournisseur de cartes.

“Toujours vérifier avant de cliquer sur les liens,” déclare Manky. “En cliquant sur le lien, la victime est redirigée vers un site situé dans un centre de données à Bangkok. Ce site redirige alors l’utilisateur vers un serveur en Chine, qui a emprunté le contenu du site légitime des cartes de crédit en utilisant un proxy. Cette configuration de type man-in-the-middle a permis aux pirates d’intercepter facilement les identifiants de connexion.”

Une fois que ces informations d’identification sont obtenues, il devient très facile pour les cybercriminels de blanchir les fonds volés via des services de transferts anonymes et passeurs d’argent.

Les statistiques et les tendances des menaces établies par le FortiGuard Labs en février sont fondées sur les données recueillies par les appliances de sécurité réseau FortiGate® déployées à travers le monde. Les clients qui utilisent les FortiGuard Services de Fortinet devraient déjà être protégés contre les menaces décrites dans le présent rapport.

Les FortiGuard Services offrent des solutions de sécurité de grande envergure dont l’antivirus, la prévention d’intrusions, le filtrage du contenu Web et l’anti-spam. Ces services assurent une protection contre les menaces sur l’ensemble des couches applicatives et du réseau. Les FortiGuard Services sont mis à jour par le FortiGuard Labs, qui permet à Fortinet d’offrir une sécurité multi-couches et une protection rapide contre les menaces nouvelles et émergentes. Pour les clients abonnés à FortiGuard, ces mises à jour sont livrées sur tous les produits FortiGate®, FortiMail™ et FortiClient™.

La version intégrale du Rapport sur les principales menaces de février, comprenant le classement des menaces les plus élevées dans plusieurs catégories, est d’ores et déjà disponible. Les recherches en cours sont consultables au FortiGuard Center ou via FortiGuard Labs’ RSS feed. D’autres discussions sur les technologies de sécurité et les analyses des menaces sont disponibles sur Fortinet Security Blog et sur Security Minute videocast.


Voir les articles précédents

    

Voir les articles suivants