Publié le 19-02-2008 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

34 millions de menaces identifiées par ESET en 2007, selon le Rapport annuel des menaces 2007.

Les Pavillons-sous-Bois – Le 19 février 2008 - Décompte des dix menaces les plus prévalentes dans les courriers électroniques. Au cours de cette année, les solutions ESET ont balayé plus de quatre milliards  de messages.  Parmi ceux-ci, près de 34 millions contenaient des fichiers malicieux, un record dans le monde des malwares.

« L’année 2007 nous a appris que le monde en ligne fourmille de logiciels malicieux et que les attaquants sont loin d’être en manque d’inspiration. Les vecteurs d’attaque sont très variés mais utilisent souvent la faiblesse humaine pour pénétrer les systèmes. », déclare Pierre Marc BUREAU, chercheur en malwares chez ESET.

« Ce décompte montre bien l’efficacité de notre détection proactive. La plupart des menaces détectées dans les communications électroniques l’ont été soit grâce aux heuristiques ou en établissant leur ressemblance avec des menaces connues. », poursuit Pierre Marc BUREAU.
 
Les menaces qui ont marquées l’année 2007
De nouvelles menaces sont apparues au cours des derniers mois et certaines d’entre elles font d’ores et déjà parler d’elles.
 
Malware Mac
« À l’automne 2007, nous avons observé une des premières attaques visant autant les PCs utilisant Windows de Microsoft que les ordinateurs Apple qui utilisent le système d’exploitation OS X. Le vecteur d’infection de cette attaque est d’inciter une victime à télécharger et à installer un faux codec. », explique Pierre Marc BUREAU.

Le malware s’attaquant à OS X a un comportement semblable à celui de Win32/Zlob mais est beaucoup plus rudimentaire en comparaison des menaces avancées qui s’attaque à Windows.  Si un utilisateur exécute ce fichier malicieux, il doit entrer son mot de passe administrateur pour que le malware puisse effectuer ses opérations malicieuses.  La charge active du malware est de modifier la configuration de serveur de noms (DNS) de la victime, pour que toutes les requêtes DNS faites par un ordinateur infecté soient dirigées vers un serveur appartenant aux attaquants. Ce serveur peut ensuite être utilisé pour rediriger les visiteurs de sites bancaires vers des sites frauduleux utilisés pour voler ces informations sensibles.
 
Faux codecs
Un des vecteurs d’infection les plus populaires en 2007 a été l’installation de faux codecs.  Des pirates ont enregistré une multitude de sites web et les ont annoncés sur les sites de recherche comme Google et Yahoo.  Les utilisateurs cherchant un “codec”, c’est à dire un logiciel d’encodage et de décodage de flux vidéo, étaient dirigés vers ces sites malicieux.

Les utilisateurs qui acceptent de télécharger et d’exécuter les fichiers exécutables se trouvant sur ces sites infectent leurs ordinateurs avec une multitude de malware. La famille de malware Zlob est connue pour utiliser fréquemment cette technique d’ingénierie sociale comme vecteur d’infection.
 
Nuwar (Storm Worm)
Ce logiciel malicieux a énormément attiré l’attention des média en 2007. Son nom (Storm Worm), provient de la première grande campagne de SPAM qui a été menée pour le distribuer au mois de janvier en référence à la tempête Kyrill. Il y a plusieurs raisons pour cet attrait médiatique.  Premièrement, cette menace est l’une des premières à utiliser un réseau P2P pour sa communication de commande et contrôle.  Le fait que Nuwar utilise un réseau décentralisé pour communiquer fait en sorte qu’il est très difficile pour la communauté de chercheurs d’évaluer le nombre de systèmes qui ont été infectés.  

« Certains chercheurs affirment que plus d’un million de systèmes auraient été infectés alors que les chercheurs de Microsoft affirment n’en avoir observé que quelques centaines de milliers. Notre solution antivirus détecte cette menace sous le nom de Nuwar et Fuclip. Le nom de Nuwar est attribué au composant principal tandis que Fuclip est le nom de la détection pour la composante responsable de camoufler l’infection.», ajoute Pierre Marc BUREAU.

Andrew LEE et Pierre Marc BUREAU, membres de l’équipe de recherche d’ESET, ont publié un article sur ce malware dans l’édition de novembre de la revue Virus Bulletin.
 
Prédictions pour l’année 2008
L’étude réalisée par ESET permet d’avancer quelques prédictions pour l’année 2008 :

-   Les réseaux de systèmes infectés (botnets) comme celui de Nuwar continueront à diversifier leurs mécanismes de communication et à s’étendre.
-     Il y aura plus de spams dans les boîtes aux lettres en 2008 qu’en 2007.
-     Les technologies du Web 2.0 gagneront en popularité et attireront d’avantage l’attention des attaquants.
-     Les jeux en ligne et communautés virtuelles comme Second Life subiront plus d’attaques.
-     ESET continuera d’offrir une protection à la pointe de la technologie à ses clients !

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Des jeux en ligne pour enfants attendrissants mais infectés de virus

Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.

Le Cheval de Troie Carberp Cible les Abonnés de la Freebox

Un code malveillant s´invite chez les clients Free afin de leur ponctionner leurs données bancaires.

Un virus exploite Facebook pour faire des petits

Un virus informatique passe par quelque 45.000 comptes Facebook pour se reproduire.

Un site d'Amnesty International hacked

Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion.

Zero day pour Yahoo Messenger

Un nouvel exploit de type 0day sévit sur Yahoo! Messenger en modifiant les statuts des utilisateur… et diffuse bien sûr des malwares !

Un nouveau virus Facebook s´attaque à vos données bancaires

Un virus informatique, diffusé par Facebook, installe le bot Zeus. Un code malveillant qui s´intéresse à vos données bancaires.

Infiltrations en cours, prudence

Plusieurs centaines de sites web exploités dans une infiltration informatique via un kit pirate datant du 18 novembre dernier.

Un outil gratuit pour tuer le bot TDSS

Le bot TDSS (Pihar, Sst...) vient de voir débarquer son pire ennemi via un logiciel gratuit dédié à le détruire.

Réagissez à ce contenu