Publié le 19-02-2008 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

34 millions de menaces identifiées par ESET en 2007, selon le Rapport annuel des menaces 2007.

Les Pavillons-sous-Bois – Le 19 février 2008 - Décompte des dix menaces les plus prévalentes dans les courriers électroniques. Au cours de cette année, les solutions ESET ont balayé plus de quatre milliards  de messages.  Parmi ceux-ci, près de 34 millions contenaient des fichiers malicieux, un record dans le monde des malwares.

« L’année 2007 nous a appris que le monde en ligne fourmille de logiciels malicieux et que les attaquants sont loin d’être en manque d’inspiration. Les vecteurs d’attaque sont très variés mais utilisent souvent la faiblesse humaine pour pénétrer les systèmes. », déclare Pierre Marc BUREAU, chercheur en malwares chez ESET.

« Ce décompte montre bien l’efficacité de notre détection proactive. La plupart des menaces détectées dans les communications électroniques l’ont été soit grâce aux heuristiques ou en établissant leur ressemblance avec des menaces connues. », poursuit Pierre Marc BUREAU.
 
Les menaces qui ont marquées l’année 2007
De nouvelles menaces sont apparues au cours des derniers mois et certaines d’entre elles font d’ores et déjà parler d’elles.
 
Malware Mac
« À l’automne 2007, nous avons observé une des premières attaques visant autant les PCs utilisant Windows de Microsoft que les ordinateurs Apple qui utilisent le système d’exploitation OS X. Le vecteur d’infection de cette attaque est d’inciter une victime à télécharger et à installer un faux codec. », explique Pierre Marc BUREAU.

Le malware s’attaquant à OS X a un comportement semblable à celui de Win32/Zlob mais est beaucoup plus rudimentaire en comparaison des menaces avancées qui s’attaque à Windows.  Si un utilisateur exécute ce fichier malicieux, il doit entrer son mot de passe administrateur pour que le malware puisse effectuer ses opérations malicieuses.  La charge active du malware est de modifier la configuration de serveur de noms (DNS) de la victime, pour que toutes les requêtes DNS faites par un ordinateur infecté soient dirigées vers un serveur appartenant aux attaquants. Ce serveur peut ensuite être utilisé pour rediriger les visiteurs de sites bancaires vers des sites frauduleux utilisés pour voler ces informations sensibles.
 
Faux codecs
Un des vecteurs d’infection les plus populaires en 2007 a été l’installation de faux codecs.  Des pirates ont enregistré une multitude de sites web et les ont annoncés sur les sites de recherche comme Google et Yahoo.  Les utilisateurs cherchant un “codec”, c’est à dire un logiciel d’encodage et de décodage de flux vidéo, étaient dirigés vers ces sites malicieux.

Les utilisateurs qui acceptent de télécharger et d’exécuter les fichiers exécutables se trouvant sur ces sites infectent leurs ordinateurs avec une multitude de malware. La famille de malware Zlob est connue pour utiliser fréquemment cette technique d’ingénierie sociale comme vecteur d’infection.
 
Nuwar (Storm Worm)
Ce logiciel malicieux a énormément attiré l’attention des média en 2007. Son nom (Storm Worm), provient de la première grande campagne de SPAM qui a été menée pour le distribuer au mois de janvier en référence à la tempête Kyrill. Il y a plusieurs raisons pour cet attrait médiatique.  Premièrement, cette menace est l’une des premières à utiliser un réseau P2P pour sa communication de commande et contrôle.  Le fait que Nuwar utilise un réseau décentralisé pour communiquer fait en sorte qu’il est très difficile pour la communauté de chercheurs d’évaluer le nombre de systèmes qui ont été infectés.  

« Certains chercheurs affirment que plus d’un million de systèmes auraient été infectés alors que les chercheurs de Microsoft affirment n’en avoir observé que quelques centaines de milliers. Notre solution antivirus détecte cette menace sous le nom de Nuwar et Fuclip. Le nom de Nuwar est attribué au composant principal tandis que Fuclip est le nom de la détection pour la composante responsable de camoufler l’infection.», ajoute Pierre Marc BUREAU.

Andrew LEE et Pierre Marc BUREAU, membres de l’équipe de recherche d’ESET, ont publié un article sur ce malware dans l’édition de novembre de la revue Virus Bulletin.
 
Prédictions pour l’année 2008
L’étude réalisée par ESET permet d’avancer quelques prédictions pour l’année 2008 :

-   Les réseaux de systèmes infectés (botnets) comme celui de Nuwar continueront à diversifier leurs mécanismes de communication et à s’étendre.
-     Il y aura plus de spams dans les boîtes aux lettres en 2008 qu’en 2007.
-     Les technologies du Web 2.0 gagneront en popularité et attireront d’avantage l’attention des attaquants.
-     Les jeux en ligne et communautés virtuelles comme Second Life subiront plus d’attaques.
-     ESET continuera d’offrir une protection à la pointe de la technologie à ses clients !

Piratage téléphonique: 8.000 euros d'appel en 48 heures

Un pirate informatique s'est invité dans le système téléphonique du Homeland Security Department de G. W. Bush.

Rotary Club Hontfleur hacked

Étonnant piratage pour le site du Rotary Club de la ville de Hontfleur. Un manifestant Kosovar est passé par là.

Un fan de sport manifeste sur le site internet du comité olympique brésilien

Le Brésil pue pendant ces jeux olympiques. Un pirate informatique passe ses e-nerfs sur le site internet du comité olympique brésilien.

25.000 internautes poursuivis pour copiage

25.000 internautes vont gouter aux joies de la justice. Ils sont accusés d'avoir copier sur le peer-to-peer.

Lancement de la gamme BitDefender 2009

BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.

Lancement du Samsung Player Addict sur Windows Mobile 6.1

Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.

Les comptes Gmail en danger ?

Des hackers auraient trouvé le moyen de pirater n'importe quel compte enregistré chez Gmail, filiale de Google.

La faille DNS touche un FAI Chinois

L'un des plus importants Fournisseurs d'Accès à Internet Chinois, China Netcom, touché par la faille DNS Poisonning.

Lancement de la gamme BitDefender 2009

BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.

Faux courriels Fedex

Des pirates diffusent un virus informatique en usurpant l'identité de la société de transport Fedex.

Le Top 10 des menaces de juillet 2008

Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.

Après CNN, MSNBC nouvelle cible Stormique !

La semaine dernière, des pirates informatiques s'étaient amusés à diffuser un virus via les couleurs de CNN. Depuis peu, voici venir MSNBC.

Etrange alerte de sécurité sur le site Asterisk

Plusieurs iframes font sonner les antivirus lors de la visite du site Internet Asterisk. iFrames dangereuses ?

Rapport sur l’état des e-menaces

Le rapport établit les grandes orientations du paysage des e-menaces en circulation au 1er semestre 2008 et donne quelques orientations pratiques pour rester en sécurité.

Nouvelle vague de diffusion d'un faux IE 7

Depuis ce matin, une nouvelle vague de courrier électronique vous incite à télécharger une nouvelle version d'Internet Explorer 7.

Faux mel CNN: attention aux sites piégés

Prudence, le faux courriel électronique vidéo de CNN continue de faire des dégâts. Plusieurs sites français sont encore dans la course aux infections.

Réagissez à ce contenu