Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Top Ten Sophos Septembre 2007

octobre 2007 par Sophos

Les statistiques établies par le réseau mondial de surveillance et d’analyse des menaces de Sophos montrent une nette augmentation du pourcentage moyen de messages infectés échangés dans le monde. Celui-ci s’élève en septembre à 0,12%, soit 1 sur 833, contre 1 sur 1 000 en août. Cette hausse est principalement due à une campagne coordonnée menée par des pirates au cours de la deuxième quinzaine du mois pour diffuser massivement le cheval de Troie Pushdo, destiné à leur permettre de prendre le contrôle des ordinateurs infectés. Les messages prétendaient offrir des ‘photos volées’ d’actrices de Hollywood, dont Angelina Jolie. Pendant 24 heures de la dernière semaine de septembre, Sophos a établi que près de 4 messages infectés sur 5 concernaient ce cheval de Troie.

Le classement des logiciels malveillants diffusés via les messageries au mois de septembre 2007 est le suivant :

1. W32/Netsky 29,9%
2. Troj/Pushdo 27,4%
3. W32/Mytob 9,2%
4. W32/Zafi 8,3%
5. Mal/Iframe 6,0%
6. Mal/Behav 4,6%
7. W32/MyDoom 4,1%
8. Mal/Basine 2,5%
9. W32/Bagle 1,4%
10. W32/Traxg 1,2%
Autres 5,4%

« Le cheval de Troie Pushdo est spammé chaque mercredi depuis mars 2007, sous des déguisements variés. Mais récemment, les cybercriminels ont franchi une étape supplémentaire et ont commencé à le diffuser à n’importe quel moment de la semaine », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Les pirates sont manifestement loin d’avoir abandonné l’usage des courriels comme vecteurs de leurs attaques. Il est essentiel que les entreprises aussi bien que les particuliers protègent strictement leurs passerelles et leurs messageries, et ne baissent pas la garde face aux courriels non sollicités. »

Une reproduction d’un message infecté par Pushdo et proposant des photos d’Angelina Jolie est disponible à l’adresse : www.sophos.com/images/common/misc/pushdo.gif

Pour leur part les attaques via le Web continuent à inquiéter les utilisateurs dans le monde entier, avec Mal/Iframe et Mal/ObfJS concernant plus des trois quarts des pages Web infectées. En septembre, Sophos a identifié une moyenne de 5 400 nouvelles pages compromises par jour.

La liste des dix principales menaces issues du Web en septembre 2007 est la suivante :

1. Mal/Iframe 59,5%
2. Mal/ObfJS 17,0%
3. Troj/Decdec 3,7%
4. Troj/Fujif 3,6%
5. Mal/EncPk 1,6%
6. Troj/Iffy 1,3%
7. Troj/Pintadd 1,3%
8. Troj/Psyme 1,0%
9. Mal/Packer 0,9%
10. Troj/Ifradv 0,8%

Autres : 9,3%

Mal/Iframe conserve largement sa première place du classement, avec près de 6 pages infectées sur 10 identifiées par Sophos en septembre. Cette domination est principalement due à sa forte présence en Chine. Par ailleurs, Sophos a révélé en septembre que Mal/ObfJS, en deuxième place, avait été utilisé pour compromettre les pages du site Web du Consulat général des Etats-Unis à Saint Petersbourg en Russie, en dépit du fait qu’une protection contre cette menace soit disponible depuis mai 2007.

« Il est bien sûr inquiétant qu’un site gouvernemental de cette importance puisse être victime d’une attaque Web menée au hasard. Cela montre que la sécurisation des sites n’est souvent pas prise au sérieux », poursuit Michel Lanaspèze. « Heureusement, ce programme malveillant, qui menaçait aussi bien les données sensibles du Consulat général des USA que les visiteurs de son site, a été rapidement retiré des pages concernées. La leçon à en tirer est simple : il convient avant tout de s’assurer que son site n’est pas vulnérable à une telle attaque, et, si elle se produit malgré tout, il faut disposer des outils et des compétences permettant de la détecter et de l’éliminer aussi vite que possible. »

Le classement des dix principaux pays hébergeant des programmes malveillants en septembre 2007 est le suivant :

1. Chine (dont HK) 54,9%
2. Etats Unis 17,1%
3. Russie 14,4%
4. Ukraine 3,7%
5. Allemagne 1,0%
6= Royaume Uni 0,7%
6= Pologne 0,7%
6= Pays Bas 0,7%
9= République Tchèque 0,6%
9= Canada 0,6%

Autres pays : 5,6%

Avec plus de la moitié des pages Web infectées détectées par Sophos en septembre, la Chine demeure une fois de plus en tête du classement. Le nombre de pages compromises hébergées aux Etats-Unis est passé de 20,8% en août à 17,1%, mais le pourcentage en Russie a augmenté de 11,3% à 14,4%. Au total, trois pays seulement hébergent à eux seuls 85% des pages infectées dans le monde.

« Bien qu’en quatrième position, l’Ukraine apparaît comme un pays hébergeant un nombre disproportionné de pages Web infectées », ajoute Michel Lanaspèze. « C’est probablement en raison d’un manque à la fois de formation et de ressources informatiques permettant de bloquer ces menaces. En combinant une action directe, un effort d’éducation et des mesures législatives, les autorités ukrainiennes pourraient faire disparaître leur pays du classement. »

Le Top Ten des attaques malveillantes sur le Web est disponible sous forme de graphiques à l’adresse suivante :

www.sophos.fr/pressoffice/imgallery/topten


Voir les articles précédents

    

Voir les articles suivants