Fortinet présente le Top 10 des menaces les plus répandues sur Internet au cours du mois d’octobre 2007

Paris, le 6 novembre 2007 – Fortinet, le précurseur et le leader des systèmes unifiés de sécurité UTM (Unified Threat Management), présente aujourd’hui les résultats de son rapport mensuel des 10 menaces les plus répandues sur Internet, pour le mois d’octobre 2007. Établi à partir des données collectées par le réseau mondial de systèmes unifiés de sécurité FortiGate™, ce rapport est un service proposé par l’équipe mondiale de recherche en sécurité informatique de Fortinet.

Voici le classement des 10 menaces les plus répandues en octobre 2007 :
HTML/Iframe_CID!exploit Exploit [1]
W32/Netsky!similar                Mass mailer [2]
Adware/CashOn                     Spyware
W32/Netsky.P@mm                   Mass mailer 5.54   
HTML/Clicker.AC!tr                Cheval de Troie
W32/ANI07.A!exploit               Exploit
 HTML/Obscured!exploit             Exploit
 W32/Bagle.DY@mm                   Mass mailer
 W32/Grew.A!worm                   Ver
 W32/MyTob.CJ@mm                   Mass mailer
 

[1] Programme informatique permettant d'exploiter une faille de sécurité.

[2] Ver d’envoi en masse.
 

Le Top 10 d’octobre fait apparaître les faits marquants suivants :

·        Deux nouvelles menaces entrent dans le Top 10 pour la première fois : tout d’abord le mass mailer MyTob.CJ (également connu sous le nom MyDoom) qui se place en 10ème position et gagne ainsi 55 places par rapport à septembre, et ensuite le cheval de Troie Clicker.AC qui occupe la 5ème position et dont l’activité a doublé par rapport au mois de septembre, avec d’importants pics d’activité enregistrés vers la fin octobre,.

·        Netsky.P est encore très actif ce mois-ci et si l’on y ajoute la variante Netsky!similar, ce mass mailer représente au total le volume d’activité le plus  élevé du mois d’octobre avec un taux de détection cumulé de 11,61 %.

·        En troisième position ce mois-ci, CashOn perd deux places par rapport à septembre. Installé via un plug-in de barre d’outils, cet adware n’en reste pas moins très actif et comme les mois précédents, son activité se concentre quasi-exclusivement en Corée, à hauteur 99,70 % ce mois-ci.

Même si, au cours du premier semestre 2007, les équipes de recherche de Fortinet ont observé une baisse globale d’activité des vers d’envoi en masse, quatre mass mailers se classent toutefois parmi les dix menaces les plus répandues sur Internet en octobre : ce type de logiciel malveillant continue donc de représenter un facteur de risque important. Précisément, le volume cumulé d’activité de Netsky.P – qui inclut la variante Netsky!similar – a progressé de 17,03 % par rapport à septembre, tandis que l’activité de Bagle.DY est en hausse de 13,46 %. Mais la progression la plus spectaculaire revient à la variante MyTob.CJ dont le taux de détection en octobre est huit fois supérieur à celui de septembre, un record d’activité pour ce mass mailer. Fin octobre, MyTob.CJ a même enregistré un pic d’activité qui l’a placé devant Bagle.DY.   

Par définition, les mass mailers exploitent le levier de l’e-mail pour se propager et peuvent dès lors se retrouver facilement dans la boîte de réception de tout utilisateur individuel. La plupart des mass mailers actuellement en activité sont « multi-fonctionnels ». Ils peuvent faire office de passerelles pour exposer les données confidentielles de l’utilisateur ou permettre aux malfaiteurs de commander son système à distance. Ils représentent donc encore aujourd’hui une réelle menace au niveau des postes-client.

« Si l’activité des mass mailers est globalement en baisse, la menace n’en demeure pas moins réelle, d’où la nécessité d’informer et de sensibiliser les utilisateurs dans ce domaine », souligne Derek Manky, ingénieur-chercheur en sécurité chez Fortinet. « Lorsqu’il reçoit un e-mail, l’utilisateur doit toujours commencer par s’interroger sur le caractère prévisible du message et sur la fiabilité de la source avant même d’ouvrir l’e-mail, de cliquer sur les liens qu’il contient ou d’ouvrir les pièces jointes. Pour éviter tout risque de contamination à son ordinateur, l’utilisateur doit également s’assurer d’avoir effectué les mises à jour de sécurité de son système d’exploitation, de son navigateur et de ses applications. Enfin, autre mesure de protection indispensable pour neutraliser ces menaces, l’activation de la fonction de balayage antivirus. »