Publié le 08-02-2007 à 00:40:26 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Une étude révèle une augmentation des menaces sur Internet, logiciels espions en tête, de 1 300 % en 2006.

Aladdin Knowledge Systems, le leader des solutions de gestion des droits numériques (DRM) logiciels, ainsi que des solutions d'authentification forte et de sécurité des contenus, a annoncé aujourd'hui la publication par son équipe CSRT (Content Security Response Team) d'une étude annuelle faisant apparaître une augmentation massive des menaces sur Internet en 2006 : 98 020 contre 7 188 en 2005, soit 1 300 %. La contamination par des logiciels espions et des chevaux de Troie à l'occasion de la visite de sites Web arrive nettement en tête du palmarès des menaces les plus dangereuses.

Les logiciels espions se complexifient et poursuivent des buts bien précis.
Le Aladdin Malware Report 2006 révèle que 149 221 nouvelles instances de codes malveillants différents ont été identifiées en 2006, contre 16 623 en 2005, soit un bond de 900 % . Il constate que les logiciels espions et les chevaux de Troie constituent la majorité des nouvelles menaces, qu'ils se caractérisent par une grande complexité et que le risque qu'ils présentent a rapidement progressé au cours de l'année 2006. En 2005, 60 % des vols d'informations par les logiciels espions et les chevaux de Troie étaient classés dans la catégorie « risque limité » (risque pour la confidentialité des informations commerciales). En 2006, les activités de la plupart de leurs variantes détectées relevaient des catégories « risque moyen » (risque pour la confidentialité des systèmes d'exploitation et des ordinateurs) à « critique » (intrusion dans la vie privée des utilisateurs finaux et risque pour la confidentialité par vol d'informations).

La frontière entre les différents types d'attaques s'efface rapidement.
La frontière entre logiciels espions, chevaux de Troie, enregistreurs de touches (« key loggers ») et spammeurs s'efface rapidement. En 2005, les logiciels espions se servaient plutôt d'annonces publicitaires ciblées pour collecter des informations commerciales sur les activités des utilisateurs. Aujourd'hui, ils élargissent le champ de leur malveillance à la création de portes dérobées sur les machines infectées, à la collecte d'informations personnelles sur les utilisateurs, à l'enregistrement à grande échelle des touches et à la transformation des machines infectées en robots de diffusion de spam :

* 65 % des logiciels espions se comportent également comme des chevaux de Troie ;
* 30 % des logiciels espions diffusent également du spam ;
* 15 % des logiciels espions enregistrent également les touches ;
* 10 % des logiciels espions utilisent la technique du root-kit pour échapper à la détection.

Les fenêtres contextuelles d'ingénierie sociale incitant les utilisateurs à installer des logiciels aux visées malhonnêtes sont de plus en plus sophistiquées. Le rapport d'Aladdin note une forte augmentation de la propagation par téléchargement de logiciels à l'insu des utilisateurs et des dégâts aux systèmes d'exploitation hébergeurs. En 2006, 95 % des exploits Web « zero day » nouvellement publiés ont été immédiatement utilisés par des fournisseurs et des partenaires de logiciels espions malhonnêtes. De nombreuses variantes ont irrémédiablement endommagé leur système d'exploitation hébergeur. « Le Aladdin Malware Report 2006 montre clairement que les menaces diffusées sur le Web ne cessent d'évoluer et que les solutions de sécurité traditionnelles ne suffisent plus à s'en protéger », a déclaré M. Shimon Gruper, vice président du service Technologies de la division eSafe d'Aladdin. « L'inspection proactive et approfondie des contenus Web est indispensable pour mettre les organisations à l'abri de menaces inconnues, souvent bloquées trop tard. Aujourd'hui, où des logiciels malveillants parviennent à percer les défenses traditionnelles, même la navigation sur Internet peut devenir dangereuse sans contrôle exhaustif de tous les contenus Web ».

L'équipe CSRT (Content Security Response Team) regroupe les meilleurs analystes experts en sécurité de la division eSafe d'Aladdin. Elle dirige le Aladdin eSafe Security Threats Lab, dont elle publie fréquemment les résultats. Aladdin fait partie de la Virus Information Alliance de Microsoft, de l'AVED (Anti Virus Emergency Discussion Group), de l'organisation Wild List et de la CME (Common Malware Enumeration). Pour en savoir plus, rendez-vous sur le site du CSRT, via le lien ci-dessous.

# Liens connexes

En savoir plus (1)

En savoir plus (2)

Piratage téléphonique: 8.000 euros d'appel en 48 heures

Un pirate informatique s'est invité dans le système téléphonique du Homeland Security Department de G. W. Bush.

Rotary Club Hontfleur hacked

Étonnant piratage pour le site du Rotary Club de la ville de Hontfleur. Un manifestant Kosovar est passé par là.

Un fan de sport manifeste sur le site internet du comité olympique brésilien

Le Brésil pue pendant ces jeux olympiques. Un pirate informatique passe ses e-nerfs sur le site internet du comité olympique brésilien.

25.000 internautes poursuivis pour copiage

25.000 internautes vont gouter aux joies de la justice. Ils sont accusés d'avoir copier sur le peer-to-peer.

Lancement de la gamme BitDefender 2009

BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.

Lancement du Samsung Player Addict sur Windows Mobile 6.1

Jeudi prochain, MICROSOFT WINDOWS MOBILE, SAMSUNG et SFR vont lancer le Samsung Player Addict sur Windows Mobile 6.1. Un sérieux concurrent à l'iPhone.

Les comptes Gmail en danger ?

Des hackers auraient trouvé le moyen de pirater n'importe quel compte enregistré chez Gmail, filiale de Google.

La faille DNS touche un FAI Chinois

L'un des plus importants Fournisseurs d'Accès à Internet Chinois, China Netcom, touché par la faille DNS Poisonning.

Lancement de la gamme BitDefender 2009

BitDefender, annonce aujourd’hui la disponibilité des versions 2009 de ses solutions de protection pour les particuliers et les petites entreprises.

Faux courriels Fedex

Des pirates diffusent un virus informatique en usurpant l'identité de la société de transport Fedex.

Le Top 10 des menaces de juillet 2008

Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.

Après CNN, MSNBC nouvelle cible Stormique !

La semaine dernière, des pirates informatiques s'étaient amusés à diffuser un virus via les couleurs de CNN. Depuis peu, voici venir MSNBC.

Etrange alerte de sécurité sur le site Asterisk

Plusieurs iframes font sonner les antivirus lors de la visite du site Internet Asterisk. iFrames dangereuses ?

Rapport sur l’état des e-menaces

Le rapport établit les grandes orientations du paysage des e-menaces en circulation au 1er semestre 2008 et donne quelques orientations pratiques pour rester en sécurité.

Nouvelle vague de diffusion d'un faux IE 7

Depuis ce matin, une nouvelle vague de courrier électronique vous incite à télécharger une nouvelle version d'Internet Explorer 7.

Faux mel CNN: attention aux sites piégés

Prudence, le faux courriel électronique vidéo de CNN continue de faire des dégâts. Plusieurs sites français sont encore dans la course aux infections.

Réagissez à ce contenu