Publié le 03-05-2005 à 00:00:00 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

McAfee a analysé les principales menaces qui ont visé les entreprises et les particuliers au premier trimestre 2005. Elles ont été identifiées par McAfee AVERT, son laboratoire de détection et d’analyse des vulnérabilités.

McAfee AVERT souligne que les virus pour systèmes mobiles, le phishing et l’exploitation des vulnérabilités deviennent rapidement les menaces principales, et note une croissance soutenue des chevaux de Troie et programmes BOT (robots ou programmes automatisés), à l’opposé de la baisse constatée pour les virus par mailing de masse. Enfin, l’équipe AVERT s’est appuyée sur les tendances du trimestre pour établir des prévisions pour le reste de l’année. « De 2000 à 2004, nous avions noté un ralentissement de la production de virus, avec une décroissance annuelle de 5 %. Mais nous constatons déjà une augmentation de 20 % entre 2004 et 2005, et nous prévoyons que cette tendance se poursuivra, au moins à court terme », déclare Vincent Gullotto, vice-président de McAfee AVERT. « Au premier trimestre 2005, la progression des programmes indésirables a largement dépassé celle constatée au premier trimestre 2004. »

Les principales menaces du premier trimestre 2005 :
Ø Exploit-ByteVerify,
Ø Exploit-HelpZonePass,
Ø Exploit-MhtRedir,
Ø JS/Noclose,
Ø StartPage,
Ø VBS/Psyme,
Ø W32/Mytob,
Ø W32/Sdbot (une famille qui comprend sdbot, gaobot, polybot, spybot).

McAfee AVERT signale que le mailing de masse reste largement répandu, en partie dû aux virus Bagle, Netsky et Mydoom.

Plus d’un milliers de vulnérabilités :
En 2005, McAfee a poursuivi son développement et son analyse des vulnérabilités et de leurs exploitations. Au premier trimestre 2005, le décompte a dépassé le millier, environ 6 % de plus qu’au 1er trimestre 2004. L’équipe AVERT a enregistré plus de 200 000 notifications d’exploitations de diverses vulnérabilités.

Même si les développeurs identifient et corrigent de plus en plus vite ces failles, les pirates et les auteurs de virus concentrent leurs efforts sur celles qui sont publiées, ainsi que sur les machines qui n’ont pas encore été patchées ou mises à jour. McAfee AVERT estime que la moitié des ordinateurs actuellement connectés à Internet n’est pas suffisamment à jour pour arrêter ces attaques.

Ce trimestre, l’équipe AVERT a séparé les menaces malveillantes de celles qui ne le sont pas. Celles-ci sont généralement des logiciels potentiellement indésirables, bénins mais suffisamment ennuyeux pour que les utilisateurs demandent à McAfee de continuer à les détecter. Voici la liste des principaux codes malicieux non malveillants mais néanmoins indésirables, identifiés par McAfee et signalés à l’équipe AVERT : Adware-BB, Adware-DFC, Adware-Gator, Adware-Rblast, Adware-180 SearchAssist, Adware-Searchcentrix, Downloader-KL, Downloader-UI et IPSentry.

McAfee AVERT surveille plus particulièrement certains types de menaces, s’attendant à leur développement d’ici fin 2005.

Les programmes indésirables continuent de progresser :
Le service en ligne VirusScan, qui compte plus de 5 millions d’utilisateurs, a signalé la présence de logiciels publicitaires (adware) sur 1,5 million de systèmes, avec en moyenne 3 adwares différents par système touché.

L’usurpation d’identité et le phishing progressent :
Le phishing est devenu en 2004 une préoccupation majeure, et ce sera encore le cas en 2005. Le ciblage des attaques est de plus en plus spécifique, avec des logiciels de spyware et des voleurs de mot de passe visant des banques précises. Le groupe APWG (Anti-Phishing Working Group) a recensé 2 625 sites de phishing actifs en février. McAfee s’est récemment rapproché de cette association de lutte contre le vol d’identité et les fraudes. Ce résultat est en augmentation de 50 % par rapport au précédent rapport, publié en décembre 2004. Pour cette même période,

AVERT a constaté le développement des attaques de phishing en croissance de 25 % par mois.

Les virus pour systèmes mobiles deviennent une menace sérieuse :
Ces dernières années, AVERT a détecté sur plusieurs plates-formes de mobiles, des virus, vers et chevaux de Troie. Simultanément, le spam bien connu du monde Internet a fait son apparition sur les réseaux mobiles, devenant de plus en plus répandu et sophistiqué. Le smartphone a joué un très grand rôle dans la transition, depuis les PC multifonctions et semi-sédentaires, vers les appareils de poche, et avec le développement de la connectivité des smartphones, AVERT prévoit une transition vers les systèmes convergents. Depuis le 4ème trimestre 2004, le nombre d’attaques visant les téléphones mobiles et les smartphones sous Symbian a considérablement augmenté. L’équipe AVERT en a détecté 5 au 4ème trimestre, contre 50 aujourd’hui.

Recommandations AVERT
Dans le but de lutter contre toutes ces menaces, McAfee AVERT recommande aux entreprises et aux particuliers de garder leurs fichiers DAT à jour, d’installer les derniers patches système, d’utiliser les plus récents filtres de spam et de mettre en œuvre une stratégie de sécurité multicouche pour détecter et bloquer les attaques.

# Liens connexes

En savoir plus (pdf)

Tweet

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu