Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Top Ten Sophos Octobre 2007

novembre 2007 par Sophos

Sophos publie la liste des logiciels malveillants les plus fréquemment rencontrés au cours du mois d’octobre 2007. Les statistiques établies par le réseau mondial de surveillance et d’analyse des menaces de Sophos montrent qu’un nouveau cheval de Troie, PDFex, diffusé via des courriels auxquels est attaché un fichier Adobe Acrobat PDF infecté, prend directement la troisième place du classement. Ce cheval de Troie a été massivement distribué au cours des derniers jours d’octobre, exploitant une vulnérabilité non corrigée de Windows.

« PDFex n’a commencé à circuler que très récemment, avec une importante campagne de spam menée entre le 26 et le 28 du mois, mais a cependant représenté plus de 13% de l’ensemble des programmes malveillants diffusés par courriel en octobre », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les PDF sont couramment utilisés pour partager des informations, et le fait de s’en servir comme moyen de propagation d’une attaque fait donc courir des risques importants aux entreprises insuffisamment protégées. Adobe a déjà publié une mise à jour de son logiciel pour résoudre le problème, et nous attendons maintenant que Microsoft corrige à son tour la faille sous-jacente de Windows, qui pourrait également affecter d’autres applications vulnérables telles que Skype et Firefox. »

Le classement des programmes malveillants diffusés via les messageries au mois d’octobre 2007 est le suivant :

1. Troj/Push do 25,4%
2. W32/Netsky 18,3%
3. Troj/PDFex 13,6%
4. W32/Zafi 8,4%
5. W32/Mytob 7,4%
6. Mal/Iframe 6,5%
7. Troj/Dloadr 4,0%
8. W32/MyDoom 2,8%
9. W32/Traxg 1,4%
10. Mal/Dropper 2,3%

Autres : 7,4%

Bien que des criminels utilisent actuellement des fichiers PDF pour tenter d’infecter des PC, les SophosLabs ne détectent en revanche presque plus de spammeurs passant par ce moyen pour soumettre leurs messages marketing aux utilisateurs.

Les analyses de Sophos montrent également une légère baisse du pourcentage global de messages infectés. En octobre, 0,1% des courriels échangés dans le monde, soit 1 sur 1 000, comprenaient des pièces jointes malveillantes, contre 1 sur 833 en septembre.

Pour leur part, les attaques via le Web continuent à représenter une menace significative. Mal/Iframe, en particulier, a été responsable de presque 7 infections sur 10 constatées sur le Web en octobre par Sophos. Au cours de ce mois, Sophos a identifié une moyenne de 5 200 nouvelles pages compromises par jour, un chiffre proche de celui de septembre.

La liste des dix principales menaces issues du Web en octobre 2007 est la suivante :

1. Mal/Iframe 68,7%
2. Troj/Unif 15,9%
3. Mal/ObfJS 5,4%
4. Troj/Fujif 3,4%
5. Troj/Decdec 0,7%
6. Troj/Zlobar 0,7%
7. Mal/Packer 0,6%
8. Troj/Psyme 0,5%
9. Troj/Rectoun 0,3%
10. Troj/Spywad 0,3%

Autres : 3,5%

Troj/Unif entre directement à la deuxième place de ce classement, avec plus de 15% de l’ensemble des pages Web infectées. Il a été utilisé par les pirates dans plusieurs attaques coordonnées en octobre, dans lesquelles des pages légitimes étaient compromises et leurs visiteurs redirigés vers une série de sites hébergés dans des pays du monde entier, depuis la Turquie jusqu’à la Malaisie.

Le classement des dix principaux pays hébergeant des programmes malveillants en octobre 2007 est le suivant :

1. Chine (dont HK) 51,5%
2. Russie 20,9%
3. Etats Unis 14,3%
4. Ukraine 1,7%
5. Pays Bas 1,2%
6. Canada 1,1%
7. Argentine 0,9%
8. Corée du Sud 0,8%
9. Allemagne 0,7%
10. Singapour 0,6%

Autres pays : 6,3%

La Chine conserve largement sa première place, hébergeant plus de la moitié de l’ensemble des pages Web infectées détectées par Sophos en octobre. Significativement, la Russie et les Etats-Unis ont échangé leurs places par rapport à septembre : la Russie héberge un cinquième des pages infectées en octobre, soit une hausse de 5% en un mois, alors que les USA poursuivent leur décroissance. Ce dernier pays héberge désormais moins de 15% des pages compromises accessibles sur Internet, alors qu’il y a six mois il en représentait le double.

L’Ukraine et les Pays-Bas, qui tiennent ce mois-ci les quatrième et cinquième positions, ont hébergé en octobre un nombre étonnamment élevé de pages Web infectées, compte tenu de leurs populations et du nombre de PC dont ils disposent. En dépit du fait que ces deux pays représentent ensemble moins de 3% du total, le volume global de pages infectées dans le monde quotidiennement signifie que même un faible pourcentage représente une quantité importante de code malveillant en circulation.

« En octobre, un important fournisseur hollandais a été attaqué par Mal/ObfJS. Comme l’infection s’est propagée à toutes les pages qu’il hébergeait, cela a eu un impact significatif sur la position du pays dans le classement. Ce domaine étant désormais complètement purgé, nous espérons que les Pays-Bas auront disparu du prochain Top Ten de Sophos », poursuit Michel Lanaspèze. « Cette attaque devrait servir d’avertissement aux autres fournisseurs de services Web, qui doivent s’assurer qu’il disposent d’une protection adéquate et à jour, capable de stopper une tentative d’infection dès son origine. »

Le Top Ten des attaques malveillantes sur le Web est disponible sous forme de graphiques à l’adresse suivante :

www.sophos.fr/pressoffice/imgallery/topten




Voir les articles précédents

    

Voir les articles suivants