Rapport sur l’état des e-menaces

Publié le 18-08-2008 à 16:12:53 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Note des lecteurs: 2.3/5

Le rapport établit les grandes orientations du paysage des e-menaces en circulation au 1er semestre 2008 et donne quelques orientations pratiques pour rester en sécurité.

Quatre-vingts pour cent des malwares en circulation dans le monde sont des Trojans selon le rapport BitDefender sur l’état des e-menaces, premier d’une série d’études sur les menaces de sécurité publiée par les laboratoires BitDefender, l’un des fournisseurs de solutions antivirus et de sécurité des données les plus récompensés. Ce rapport sur l’état des e-menaces fournit un aperçu complet des menaces de sécurité couvrant les six derniers mois, de janvier à juin 2008.

Les experts en sécurité de BitDefender ont analysé et examiné les menaces du premier semestre 2008, en se concentrant sur les vulnérabilités et les failles logicielles, les différents types de malwares, ainsi que les contre-mesures disponibles, la prévention, et l’application de la loi. Le rapport BitDefender sur l’état des e-menaces se concentre principalement sur la première moitié de l’année 2008, mais il présente aussi des faits, données et tendances concernant des périodes étudiées auparavant, ainsi que plusieurs prévisions pour la 2ème moitié de l’année 2008.

D’autres points important mis en avant dans le rapport BitDefender sur l’état des e-menaces font état des éléments suivants :
·        1/3 des malwares utilisent les vulnérabilités des systèmes d’exploitation et des applications.
·        Le spam sous forme de texte représente 70% des emails non-sollicités
·        Le spam-image a continué à décliner durant la première la moitié de 2008
·        Les médicaments sont le contenu le plus représenté parmi les spams
·        50% des tentatives de phishing tentent d’usurper l’identité d’organismes financiers américains
·        Les attaques de phishing prennent pour cible des résidents de l’Union Européenne

Malware

Le rapport BitDefender sur l’état des e-menaces révèle que les créateurs de malware se sont concentrés sur l'exploitation de vulnérabilités des systèmes d’exploitation en utilisant des menaces imitant les applications légitimes durant la première la moitié de 2008.

Voici le Top 10 des malwares pour le premier semestre 2008:
01.Trojan.Clicker.CM

02.Trojan.Downloader.WMA.Wimad.N

03.Trojan.Autorun.EU

04.Trojan.FakeAlert.PP

05.Trojan.Peed.Gen

06.Trojan.Qhost.AKR

07.Trojan.HTML.Zlob.W

08.Packer.Malware.NSAnti.K

09.Trojan.Downloader.SWF.Gida.A

10.Exploit.Win32.Mso5-002.Gen

« En 2008, l’objectif principal des malwares, continue à tourner autour du profit principalement financier » déclare Sorin Dudea, Directeur des laboratoires de recherche antimalware de BitDefender. « Pour s’assurer des profits, les cybercriminels ont besoin de trouver un compromis entre le déploiement de bots, adwares et spywares sur un maximum de machines, à un coût nul ou très faible. La tâche la plus difficile n’étant pas la diffusion des malwares, mais leur infiltration dans les systèmes leur ouvrant la possibilité de recevoir d’autres menaces. Ce qui explique la production massive de chevaux de Troie durant les 6 derniers mois. »

Top 10 des méthodes de diffusion des malwares au 1er semestre 2008:
01.Failles

02.Téléchargements

03.Publicité malveillante

04.Applications groupées en paquets

05.Réseaux sociaux

06.Sites d’information

07.Infecteurs d'Autorun

08.Infecteurs de fichier

09.Spam

10.Peer-2-Peer

Spam
En termes de support et de techniques de spam, la tendance la plus importante révélée par les analystes en sécurité des Laboratoires BitDefender durant le première moitié de 2008 a été le retour au spam-texte, qui a atteint 70% du volume, à comparer à 20% pour la même période en 2007. Le spam-image a poursuivi sa chute au premier semestre, pour terminer à 3% en juin, à comparer aux 6% de juin 2007.

« Le texte simple continue d’être le moyen le plus utilisé pour la diffusion de spam, particulièrement grâce à sa simplicité, sa taille réduite, et à l’extrême souplesse qu’il apporte. » a déclaré Vlad Valceanu, Directeur du laboratoire de recherche Anti-Spam de BitDefender.

Top 10 des contenus les plus diffusés via le spam au 1er semestre 2008 :
01.Produits pharmaceutiques

02.Fausses montres

03.Outils de Phishing

04.Logiciel piratés

05.Sites pour adultes

06.Prêts financiers

07.Location de matériels

08.Outils de diffusion de Trojans

09.Rencontres

10.Faux diplômes

Phishing et usurpation d’identité
Les tendances du Phishing pour la première la moitié de 2008 indiquent une évolution et une croissance importante du nombre d’établissements bancaires et des clients visés. Tout d’abord, les éléments contrefaits appartiennent à des organismes financiers Américains, les victimes possibles étant maintenant les Anglophones résidant aux Etats-Unis, au Royaume-Uni ou au Canada. Les emails de phishing continuent à être négatifs, en utilisant le blocage, l’expiration des comptes, ou la mise à jour des informations pour raisons de sécurité comme arguments principaux.

Top 10 des identités d’entreprises contrefaites au 1er semestre 2008 :
01.eBay

02.Paypal

03.Bank of America

04.Wachovia

05.Fifth Third Bank

06.NatWest

07.Poste d'Italiane

08.Sparkasse

09.Regions Bank

10.Volksbank

"Les auteurs de spams et phishing ont continué à améliorer leur capacité à reproduire les caractéristiques des messages légitimes" a déclaré Vlad Valceanu Directeur du laboratoire de recherche Anti-Spam de BitDefender. "Cependant, les e-mails textuels simples ont prouvé leur efficacité, en permettant d’atteindre le nombre de 50 000 victimes de vols d’identité par mois."