Publié le 14-01-2010 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Les cybercriminels continuent de trouver d´ingénieux moyens de diffusion de malwares au cours du deuxième semestre 2009.

Une enquête de BitDefender sur les malwares et le spam révèle une recrudescence des e-menaces favorisée par les événements internationaux actuels et la popularité grandissante du Web 2.0. Les auteurs de malwares ont poursuivi leurs attaques habituelles via le Web tout en recherchant activement de nouvelles méthodes pour disséminer leurs produits, indique BitDefender, éditeur de solutions de sécurité antimalwares, qui publie aujourd’hui les résultats de son enquête sur les malwares et le spam, menée entre juillet et décembre 2009. L’enquête fait état de la recrudescence d’un grand nombre de menaces, allant de l’exploitation des événements internationaux à l’envoi de très fortes quantités de spam, qui se répandent à travers les plateformes de réseaux sociaux afin de réduire les coûts de marketing dans une économie en repli.

Les menaces de type malwares
Au cours des six derniers mois, les auteurs de malwares ont poursuivi leurs tentatives d’infecter les ordinateurs pour obtenir un profit financier immédiat au détriment des utilisateurs et/ou prendre le contrôle de leurs machines. Trojan.Clicker.CM est la menace électronique numéro un du deuxième semestre de l’année. Elle est utilisée pour imposer des publicités dans les navigateurs des utilisateurs lorsque ces derniers visitent les zones d’ombre du web (comme les sites pornographiques ou les services proposant des logiciels de type « warez »). Le taux alarmant d’infection fait apparaître que les auteurs de malwares sont attirés par le gain, tandis que les cybercriminels sont motivés par la fraude du type « pay-per-click ».

Comme les déjà « traditionnelles » infections dues au Trojan.Clicker.CM, Win32.Worm.Downadup s’est révélée être l’une des e-menaces les plus notoires des six derniers mois. Si le web reste l’un des moyens favoris des auteurs de malwares pour camoufler leurs menaces, les techniques utilisant la fonction Autorun ont rapidement gagné du terrain. Par défaut, les supports de stockage amovibles contiennent tous un script autorun.ini qui indique à l’ordinateur quel fichier exécuter quand le périphérique est branché. Il est cependant fréquent que les auteurs de malware falsifient le fichier pour qu’il lance diverses applications malveillantes. Bien qu’elle soit extrêmement utile aux utilisateurs peu expérimentés, la fonctionnalité a été supprimée dans Windows Vista SP2 et Windows 7 pour éviter les contaminations.

« Au cours du deuxième semestre 2009, des événements internationaux, comme la grippe H1N1, ont été exploités au maximum par les auteurs de malware pour lancer de nouvelles infections » signale Vlad Vâlceanu, Directeur des Laboratoires de Recherches Antispam de BitDefender. « Dans la mesure où les cybercriminels continuent, aujourd’hui plus que jamais, à rechercher tous les moyens de perfectionner leurs menaces électroniques, il est essentiel que les utilisateurs installent sur leurs ordinateurs une solution de sécurité capable de leur procurer une protection proactive avancée. »

Au cours des six derniers mois, les pays les plus actifs en termes de propagation de logiciels malveillants ont été la Chine, la France et les Etats-Unis, suivis par l’Australie (qui avance d’une place dans le classement depuis le premier semestre 2009), la Roumanie (qui avance d’une place également) et l’Espagne qui recule d’une place.

Le top 10 du malware mondial entre juillet et décembre 2009

01. Trojan.Clicker.CM 8,97%
02. Trojan.AutorunINF.Gen 8,41%
03. Trojan.Wimad.Gen.1 4,41%
04. Win32.Worm.Downadup.Gen 4,13%
05. Exploit.PDF-JS.Gen 3,39%
06. Win32.Sality.OG 2,60%
07. Trojan.Autorun.AET 1,97%
08. Worm.Autorun.VHG 1,59%
09. Trojan.JS.PYV 1,50%
10. Exploit.SWF.Gen 1,47%

Types de spam au cours du deuxième semestre 2009
Au cours de la seconde moitié de 2009, le paysage du spam est resté à peu près le même, avec les produits pharmaceutiques canadiens occupant le rang le plus élevé à l’échelle mondiale. La plupart des messages contiennent de la publicité pour des produits augmentant la vigueur sexuelle, alternatives au Cialis, Viagra et Levitra. Cette catégorie de spam est extrêmement lucrative, car les produits commandés en ligne ne sont généralement jamais livrés au client, qui n’ose pas  le signaler  aux autorités. Plus grave encore ces paiements en ligne sont extrêmement risqués. Le spammeur, ayant accès à toutes les données de la carte de crédit utilisée, peut retirer autant d’argent qu’il le souhaite.

Le spam représente 88,9 % du montant total des messages électroniques envoyés dans le monde entier. Les messages textuels constituent la forme la plus fréquente du spam, tandis que le spam image est extrêmement rare, avec un pourcentage se situant entre 2,3 et 2,5. La taille moyenne d’un message spam est de 3,5 Ko, mais peut s’échelonner entre 2 et 9 Ko en fonction de son type.

Au cours du deuxième semestre 2009, les spammeurs se sont particulièrement servis des événements internationaux ou nationaux pour inciter leurs victimes à ouvrir les messages. L’une des plus importantes vagues de spam a été lancée après la mort controversée de Michael Jackson. En juillet dernier, BitDefender a identifié de multiples courants de spam prétendant dévoiler plus d’informations sur l’assassin de Michael Jackson, mais véhiculant en fait de la publicité pour des produits améliorant la performance sexuelle et des malwares.

Le Top 10 des spams du deuxième semestre 2009, triés par contenu, est le suivant :
1 Produits pharmaceutiques
2 Liens de hameçonnage (phishing)
3 Spam pour produits/contrefaçons
4 Malware en pièces jointes
5 Logiciels/OEM
6 Prêts/Assurances
7 Offres d’emploi
8 Education
9 Pornographie (autre que Rencontres)
10 Rencontres

Menaces Web 2.0
Le spamming est également une pratique courante parmi les utilisateurs de services Web 2.0, comme les réseaux sociaux. Tandis que Twitter et Facebook ont imposé des politiques très strictes concernant le spamming, d’autres services de réseaux sociaux ont à peine tenu compte de cette possibilité. Par exemple, le réseau professionnel LinkedIn est devenu le terrain de jeu favori d’individus et d’organisations proposant des services divers. Les spammeurs tentent de pénétrer les réseaux d’utilisateurs professionnels et les bombardent de messages publicitaires vantant leurs produits ou services.

Au cours des six derniers mois, BitDefender a identifié de multiples versions du spam LinkedIn – un avertissement qui montre que l’état instable de l’économie mondiale pousse de plus en plus de fournisseurs à vanter leurs services par l’intermédiaire des réseaux sociaux. Au moment où le spam et l'hameçonnage atteignent 80 % des e-menaces concernant les réseaux sociaux, on constate une montée rapide des vers exploitant de larges plateformes. Au cours du deuxième semestre 2009, de nombreuses familles de vers ont pris d'assault les plus importants réseaux sociaux que sont Twitter, MySpace et Facebook.

Apparu en août 2008, le ver Koobface s’est révélé être l’une des e-menaces les plus destructrices pour les réseaux sociaux. Les équipes de cybercriminels à l’origine de ce ver en ont libéré de multiples versions pour augmenter la portée de leur action et atteindre le plus grand nombre possible de ces réseaux. Les infections virales ont pris la plupart des plateformes par surprise et les dommages infligés aux utilisateurs ont dépassé l’imagination, désactivant certains des antivirus et exportant des données sensibles comme des références bancaires et des mots de passe de messagerie instantanée. La technique était simple mais efficace : le ver utilisait des comptes compromis pour inciter des amis du réseau à cliquer sur les liens infectés.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Des jeux en ligne pour enfants attendrissants mais infectés de virus

Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.

Le Cheval de Troie Carberp Cible les Abonnés de la Freebox

Un code malveillant s´invite chez les clients Free afin de leur ponctionner leurs données bancaires.

Un virus exploite Facebook pour faire des petits

Un virus informatique passe par quelque 45.000 comptes Facebook pour se reproduire.

Un site d'Amnesty International hacked

Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion.

Zero day pour Yahoo Messenger

Un nouvel exploit de type 0day sévit sur Yahoo! Messenger en modifiant les statuts des utilisateur… et diffuse bien sûr des malwares !

Un nouveau virus Facebook s´attaque à vos données bancaires

Un virus informatique, diffusé par Facebook, installe le bot Zeus. Un code malveillant qui s´intéresse à vos données bancaires.

Infiltrations en cours, prudence

Plusieurs centaines de sites web exploités dans une infiltration informatique via un kit pirate datant du 18 novembre dernier.

Un outil gratuit pour tuer le bot TDSS

Le bot TDSS (Pihar, Sst...) vient de voir débarquer son pire ennemi via un logiciel gratuit dédié à le détruire.

Réagissez à ce contenu