Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rapport trimestriel de PandaLabs : 55% des nouvelles menaces du 3ème trimestre 2010 sont des chevaux de Troie

octobre 2010 par

PandaLabs, le laboratoire anti-malware de Panda Security, vient de publier son rapport trimestriel sur la sécurité informatique. Ce trimestre a été marqué par la permanence des chevaux de Troie sur le devant de la scène. Ils représentent 55% des nouveaux codes malveillantes créés pendant cette période.

Les techniques d’infection traditionnelles par email ont été quelque peu délaissées par les pirates au profit de nouveaux vecteurs d’infection : les réseaux sociaux, avec l’attaque de click-jacking sur Facebook (prise d’otage de la fonction “J’aime”), l’optimisation du référencement de faux sites web (BlackHat SEO) et l’exploitation de vulnérabilités non divulguées et corrigées (0-Day).

Par ailleurs, les smartphones utilisant le système d’exploitation Android de Google sont entrés dans la ligne de mire des cybercriminels. Récemment, de nouveaux codes malveillants ont été créés pour viser spécifiquement ces plateformes, notamment par la surfacturation de services non demandés et la géolocalisation des téléphones.

Évolution des menaces

Sans surprise, plus de la moitié des codes malveillants créés ce trimestre étaient des chevaux de Troie, principalement des chevaux de Troie bancaires. En augmentation régulière depuis 2 ans, ce type de malware est utilisé par les pirates pour prendre le contrôle des ordinateurs et dérober des informations confidentielles.

Taiwan, la Russie, le Brésil, l’Argentine, la Pologne et l’Espagne sont les pays souffrant le plus d’infections.

Le spam, quant à lui, représente 95% des emails envoyés via Internet au cours du dernier trimestre. La moitié de ces courriers indésirables sont envoyés depuis 10 pays seulement, principalement l’Inde, le Brésil et la Russie.

De nouvelles techniques d’infection en forte hausse

Ce nouveau rapport de PandaLabs s’intéresse à la progression de nouveaux canaux de distribution des logiciels malveillants. Ce sont par, exemple, le click-jacking avec l’exploitation de la fonction « J’aime » de Facebook pour emmener les utilisateurs sur d’autres sites, de fausses pages avec un référencement optimisé dans les moteurs de recherche (BlackHat SEO) ou encore l’exploitation de vulnérabilités pas encore publiées ni corrigées (attaques 0-day).

Un trimestre plein de rebondissements

Ce trimestre, la sécurité informatique a fait l’actualité à de nombreuses reprises. Nous avons d’abord été témoins d’une tentative d’épidémie massive avec le ver « Here you have », dans la même veine que les vers « I Love You » et « Sircam » du passé. Un groupe de rebelles irakiens a revendiqué la paternité de ce code malveillant.

Deux vulnérabilités 0-Day du système d’exploitation de Microsoft ont également beaucoup fait parler d’elles. Une de celles-ci aurait été exploitée pour attaquer des systèmes SCADA (notamment de centrales nucléaires) mais l’information n’a pas encore été confirmée.

Un des événements de ce trimestre est une bonne nouvelle : l’arrestation du créateur présumé du kit Mariposa, à l’origine d’un des plus grands botnets jamais découvert (13 millions de PC infectés dans le monde).

Enfin, la dernière nouvelle du trimestre est l’apparition du ver « Rainbow », également appelé « OnMouseOver ». Une vulnérabilité dans le code de la plateforme Twitter autorisait l’injection de code JavaScript, permettant à ce ver d’effectuer de nombreuses actions sensibles : redirection des utilisateurs vers des pages web, publication de code JavaScript dans la timeline des utilisateurs sans leur consentement et à leur insu, etc. Twitter a cependant corrigé la faille en quelques heures seulement.

Android sous le feu des pirates

Au cours des trois derniers mois, nous avons pu observer que les pirates commencent à s’attaquer à Android, au vu de la vague de logiciels malveillants ciblant le populaire système d’exploitation de Google. Le rapport de PandaLabs étudie le cas de deux malwares qui ont été spécifiquement développés pour cette plateforme. Le premier, FakePlayer est un faux lecteur vidéo qui envoie des SMS à des numéros surfacturés à l’insu de la victime. TapSnake, quant à lui, est une application qui se fait passer pour un jeu et envoie les coordonnées géographiques de l’utilisateur à une société d’espionnage.

Les pirates compressent également des applications Android légitimes dans des fichiers auto-extractibles avec des logiciels malveillants. Des applications Android sont ainsi utilisées comme leurre pour infecter les appareils reposant sur cette plateforme.


Voir les articles précédents

    

Voir les articles suivants