Publié le 18-08-2008 à 16:12:53 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Le rapport établit les grandes orientations du paysage des e-menaces en circulation au 1er semestre 2008 et donne quelques orientations pratiques pour rester en sécurité.

Quatre-vingts pour cent des malwares en circulation dans le monde sont des Trojans selon le rapport BitDefender sur l’état des e-menaces, premier d’une série d’études sur les menaces de sécurité publiée par les laboratoires BitDefender, l’un des fournisseurs de solutions antivirus et de sécurité des données les plus récompensés. Ce rapport sur l’état des e-menaces fournit un aperçu complet des menaces de sécurité couvrant les six derniers mois, de janvier à juin 2008.

Les experts en sécurité de BitDefender ont analysé et examiné les menaces du premier semestre 2008, en se concentrant sur les vulnérabilités et les failles logicielles, les différents types de malwares, ainsi que les contre-mesures disponibles, la prévention, et l’application de la loi. Le rapport BitDefender sur l’état des e-menaces se concentre principalement sur la première moitié de l’année 2008, mais il présente aussi des faits, données et tendances concernant des périodes étudiées auparavant, ainsi que plusieurs prévisions pour la 2ème moitié de l’année 2008.

D’autres points important mis en avant dans le rapport BitDefender sur l’état des e-menaces font état des éléments suivants :
·        1/3 des malwares utilisent les vulnérabilités des systèmes d’exploitation et des applications.
·        Le spam sous forme de texte représente 70% des emails non-sollicités
·        Le spam-image a continué à décliner durant la première la moitié de 2008
·        Les médicaments sont le contenu le plus représenté parmi les spams
·        50% des tentatives de phishing tentent d’usurper l’identité d’organismes financiers américains
·        Les attaques de phishing prennent pour cible des résidents  de l’Union Européenne
 
Malware

Le rapport BitDefender sur l’état des e-menaces révèle que les créateurs de malware se sont concentrés sur l'exploitation de vulnérabilités des systèmes d’exploitation en utilisant des menaces imitant les applications légitimes durant la première la moitié de 2008.

Voici le Top 10 des malwares pour le premier semestre 2008:
01.Trojan.Clicker.CM

02.Trojan.Downloader.WMA.Wimad.N

03.Trojan.Autorun.EU

04.Trojan.FakeAlert.PP

05.Trojan.Peed.Gen

06.Trojan.Qhost.AKR

07.Trojan.HTML.Zlob.W

08.Packer.Malware.NSAnti.K

09.Trojan.Downloader.SWF.Gida.A

10.Exploit.Win32.Mso5-002.Gen

« En 2008, l’objectif principal des malwares, continue à tourner autour du profit principalement financier » déclare Sorin Dudea, Directeur des laboratoires de recherche antimalware de BitDefender. « Pour s’assurer des profits, les cybercriminels ont besoin de trouver un compromis entre le déploiement de bots, adwares et spywares sur un maximum de machines, à un coût nul ou très faible. La tâche la plus difficile n’étant pas la diffusion des malwares, mais leur infiltration dans les systèmes leur ouvrant la possibilité de recevoir d’autres menaces. Ce qui explique la production massive de chevaux de Troie durant les 6 derniers mois. »

Top 10 des méthodes de diffusion des malwares au 1er semestre 2008:
01.Failles

02.Téléchargements

03.Publicité malveillante

04.Applications groupées en paquets

05.Réseaux sociaux

06.Sites d’information

07.Infecteurs d'Autorun

08.Infecteurs de fichier

09.Spam

10.Peer-2-Peer

Spam
En termes de support et de techniques de spam, la tendance la plus importante révélée par les analystes en sécurité des Laboratoires BitDefender durant le première moitié de 2008 a été le retour au spam-texte, qui a atteint 70% du volume, à comparer à 20% pour la même période en 2007. Le spam-image a poursuivi sa chute au premier semestre, pour terminer à 3% en juin, à comparer aux 6% de juin 2007.

« Le texte simple continue d’être le moyen le plus utilisé pour la diffusion de spam, particulièrement grâce à sa simplicité, sa taille réduite, et à l’extrême souplesse qu’il apporte. » a déclaré Vlad Valceanu, Directeur du laboratoire de recherche Anti-Spam de BitDefender.
 
Top 10 des contenus les plus diffusés via le spam au 1er semestre 2008 :
01.Produits pharmaceutiques

02.Fausses montres

03.Outils de Phishing

04.Logiciel piratés

05.Sites pour adultes

06.Prêts financiers

07.Location de matériels

08.Outils de diffusion de Trojans

09.Rencontres

10.Faux diplômes

Phishing et usurpation d’identité
Les tendances du Phishing pour la première la moitié de 2008 indiquent une évolution et une croissance importante du nombre d’établissements bancaires et des clients visés. Tout d’abord, les éléments contrefaits appartiennent à des organismes financiers Américains, les victimes possibles étant maintenant les Anglophones résidant aux Etats-Unis, au Royaume-Uni ou au Canada. Les emails de phishing continuent à être négatifs, en utilisant le blocage, l’expiration des comptes, ou la mise à jour des informations pour raisons de sécurité comme arguments principaux.

Top 10 des identités d’entreprises contrefaites au 1er semestre 2008 :
01.eBay

02.Paypal

03.Bank of America

04.Wachovia

05.Fifth Third Bank

06.NatWest

07.Poste d'Italiane

08.Sparkasse

09.Regions Bank

10.Volksbank

"Les auteurs de spams et phishing ont continué à améliorer leur capacité à reproduire les caractéristiques des messages légitimes" a déclaré Vlad Valceanu Directeur du laboratoire de recherche Anti-Spam de BitDefender. "Cependant, les e-mails textuels simples ont prouvé leur efficacité, en permettant d’atteindre le nombre de 50 000 victimes de vols d’identité par mois."

# Liens connexes

Télécharger le rapport

Warez + TGI = juste de la malchance

Le TGI de Bonneville n'a pas été piraté. Juste un - problème - d'adressage IP.

6 mois de prison ferme pour avoir piraté Numericable

Un internaute français de 22 ans écope de 6 mois de prison ferme pour avoir piraté le Fournisseur d´Accès à Internet Numericable.

Chasseur de Shell et injection SQL automatisés

20.000 sites piégés par une porte cachée ou une injection SQL. La nouvelle découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Université des Correspondants Informatique et Libertés

L´Association Française des Correspondants Informatique et Libertés organise le 21 janvier prochain sa 3ème Université des Correspondants Informatique et Libertés.

Concours Coca Cola 2008

Vous venez de gagner un lot de 32.000 euros via un concours organisé par Coca-Cola. Une arnaque sans sucre.

Fuite de données via Google Bloc-notes

Un commercial de la société Vonage enregistré ses notes et données sensibles sur son espace privé Google Bloc-notes.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Espionnage informatique effectué par la police

Le département britannique de l´Intérieur annonce préparer un plan qui permettra à la police d´infiltrer et espionner les ordinateurs personnels de l´ensemble des citoyens.

Un nouveau ver s'attaque aux réseaux d´entreprise

Une alerte concernant les nouvelles versions du ver Downadup. Ce ver infecte les postes de travail et serveurs Windows.

Un code malveillant tente de bloquer les connexions au P2P

Un cheval de Troie étonnant vient de pointer le bout de ses bits sur la toile. Il empêche la connexion au site The Pirate Bay et Mininova.

F-Secure et Messenger 2009 en conflits

Une erreur perturbe le bon fonctionnement de la toute dernière version de Microsoft Live Messenger 2009 pour les utilisateurs de F-Secure.

Virus dans des cadres numériques Samsung

Amazon.com vient de retirer de la vente plusieurs cadres photos numériques du constructeur Samsung. Un code malveillant dans le cd d´installation.

Top 10 des malwares de novembre

Des sites web malicieux ont hébergé la plupart des e-menaces du mois de novembre.

Hausse de la criminalité sur Internet et répression demandée

2008 a été une année record : en nombre de programmes malveillants, de botnets et de gains financiers pour les criminels. Il devient donc nécessaire de renforcer la répression de ces activités criminelles.

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Réagissez à ce contenu