Actualité

Rapport sur l’état des e-menaces

Publié le 18-08-2008 à 16:12:53 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Note des lecteurs: 2.5/5

Le rapport établit les grandes orientations du paysage des e-menaces en circulation au 1er semestre 2008 et donne quelques orientations pratiques pour rester en sécurité.

Quatre-vingts pour cent des malwares en circulation dans le monde sont des Trojans selon le rapport BitDefender sur l’état des e-menaces, premier d’une série d’études sur les menaces de sécurité publiée par les laboratoires BitDefender, l’un des fournisseurs de solutions antivirus et de sécurité des données les plus récompensés. Ce rapport sur l’état des e-menaces fournit un aperçu complet des menaces de sécurité couvrant les six derniers mois, de janvier à juin 2008.

Les experts en sécurité de BitDefender ont analysé et examiné les menaces du premier semestre 2008, en se concentrant sur les vulnérabilités et les failles logicielles, les différents types de malwares, ainsi que les contre-mesures disponibles, la prévention, et l’application de la loi. Le rapport BitDefender sur l’état des e-menaces se concentre principalement sur la première moitié de l’année 2008, mais il présente aussi des faits, données et tendances concernant des périodes étudiées auparavant, ainsi que plusieurs prévisions pour la 2ème moitié de l’année 2008.

D’autres points important mis en avant dans le rapport BitDefender sur l’état des e-menaces font état des éléments suivants :
·        1/3 des malwares utilisent les vulnérabilités des systèmes d’exploitation et des applications.
·        Le spam sous forme de texte représente 70% des emails non-sollicités
·        Le spam-image a continué à décliner durant la première la moitié de 2008
·        Les médicaments sont le contenu le plus représenté parmi les spams
·        50% des tentatives de phishing tentent d’usurper l’identité d’organismes financiers américains
·        Les attaques de phishing prennent pour cible des résidents de l’Union Européenne

Malware

Le rapport BitDefender sur l’état des e-menaces révèle que les créateurs de malware se sont concentrés sur l'exploitation de vulnérabilités des systèmes d’exploitation en utilisant des menaces imitant les applications légitimes durant la première la moitié de 2008.

Voici le Top 10 des malwares pour le premier semestre 2008:
01.Trojan.Clicker.CM

02.Trojan.Downloader.WMA.Wimad.N

03.Trojan.Autorun.EU

04.Trojan.FakeAlert.PP

05.Trojan.Peed.Gen

06.Trojan.Qhost.AKR

07.Trojan.HTML.Zlob.W

08.Packer.Malware.NSAnti.K

09.Trojan.Downloader.SWF.Gida.A

10.Exploit.Win32.Mso5-002.Gen

« En 2008, l’objectif principal des malwares, continue à tourner autour du profit principalement financier » déclare Sorin Dudea, Directeur des laboratoires de recherche antimalware de BitDefender. « Pour s’assurer des profits, les cybercriminels ont besoin de trouver un compromis entre le déploiement de bots, adwares et spywares sur un maximum de machines, à un coût nul ou très faible. La tâche la plus difficile n’étant pas la diffusion des malwares, mais leur infiltration dans les systèmes leur ouvrant la possibilité de recevoir d’autres menaces. Ce qui explique la production massive de chevaux de Troie durant les 6 derniers mois. »

Top 10 des méthodes de diffusion des malwares au 1er semestre 2008:
01.Failles

02.Téléchargements

03.Publicité malveillante

04.Applications groupées en paquets

05.Réseaux sociaux

06.Sites d’information

07.Infecteurs d'Autorun

08.Infecteurs de fichier

09.Spam

10.Peer-2-Peer

Spam
En termes de support et de techniques de spam, la tendance la plus importante révélée par les analystes en sécurité des Laboratoires BitDefender durant le première moitié de 2008 a été le retour au spam-texte, qui a atteint 70% du volume, à comparer à 20% pour la même période en 2007. Le spam-image a poursuivi sa chute au premier semestre, pour terminer à 3% en juin, à comparer aux 6% de juin 2007.

« Le texte simple continue d’être le moyen le plus utilisé pour la diffusion de spam, particulièrement grâce à sa simplicité, sa taille réduite, et à l’extrême souplesse qu’il apporte. » a déclaré Vlad Valceanu, Directeur du laboratoire de recherche Anti-Spam de BitDefender.

Top 10 des contenus les plus diffusés via le spam au 1er semestre 2008 :
01.Produits pharmaceutiques

02.Fausses montres

03.Outils de Phishing

04.Logiciel piratés

05.Sites pour adultes

06.Prêts financiers

07.Location de matériels

08.Outils de diffusion de Trojans

09.Rencontres

10.Faux diplômes

Phishing et usurpation d’identité
Les tendances du Phishing pour la première la moitié de 2008 indiquent une évolution et une croissance importante du nombre d’établissements bancaires et des clients visés. Tout d’abord, les éléments contrefaits appartiennent à des organismes financiers Américains, les victimes possibles étant maintenant les Anglophones résidant aux Etats-Unis, au Royaume-Uni ou au Canada. Les emails de phishing continuent à être négatifs, en utilisant le blocage, l’expiration des comptes, ou la mise à jour des informations pour raisons de sécurité comme arguments principaux.

Top 10 des identités d’entreprises contrefaites au 1er semestre 2008 :
01.eBay

02.Paypal

03.Bank of America

04.Wachovia

05.Fifth Third Bank

06.NatWest

07.Poste d'Italiane

08.Sparkasse

09.Regions Bank

10.Volksbank

"Les auteurs de spams et phishing ont continué à améliorer leur capacité à reproduire les caractéristiques des messages légitimes" a déclaré Vlad Valceanu Directeur du laboratoire de recherche Anti-Spam de BitDefender. "Cependant, les e-mails textuels simples ont prouvé leur efficacité, en permettant d’atteindre le nombre de 50 000 victimes de vols d’identité par mois."

# Liens connexes

Télécharger le rapport

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Application iPhone et iPad ZATAZ, gratuite et sans publicité.

Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2012