05/09/2007
Fortinet présente les résultats de son rapport mensuel des 10 menaces les plus répandues sur Internet, pour le mois d´août 2007. Établi à partir des données collectées par le réseau mondial de systèmes unifiés de sécurité FortiGate, ce rapport est un service proposé par l´équipe mondiale de recherche en sécurité informatique de Fortinet.
Voici le classement des 10 menaces les plus répandues en août 2007:
- 1. W32/Dloader.K!tr (Cheval de Troie) : 10.17 % de détection
- 2. W32/Netsky.P@mm (Mass mailer (1)): 9.53%
- 3. HTML/Iframe_CID!exploit (Exploit (2)): 7.84%
- 4. Adware/CashOn (Spyware): 6.68%
- 5. W32/Dialer.PZ!tr (Cheval de Troie): 4.29%
- 6. W32/ANI07.A!exploit (Exploit): 4.00%
- 7. HTML/Obscured!exploit (Exploit): 3.70%
- 8. W32/Grew.A!worm (Ver): 3.42%
- 9. W32/Bagle.DY@mm (Mass mailer): 3.28%
- 10. W32/Virut.fam (Virus): 2.88%
(1) Ver d´envoi en masse.
(2) Programme informatique permettant d´exploiter une faille de sécurité.
Le Top 10 d´août fait apparaître les faits marquants suivants :
- La Corée a concentré ce mois-ci plus de 89 % du volume d´activité généré par Dloader.K!tr (aka Small), un « téléchargeur » chargeant des logiciels malveillants sur les PC. A la tête du Top 10 des menaces les plus répandues en août, Dloader.K!tr a enregistré d´importants pics d´activité en Corée, indiquant que l´origine de cette menace se trouve dans ce pays. En parallèle, l´adware CashOn a vu son activité progresser de 80 %. Installé via un plug-in de barre d´outils pour un site Internet coréen, cet adware s´est également montré très actif avec 750 000 occurrences enregistrées au mois d´août. L´équipe mondiale de recherche en sécurité informatique de Fortinet a constaté un certain parallélisme dans l´évolution de ces deux logiciels malveillants, tous deux affichant notamment des pics de diffusion similaires le lundi et le jeudi.
- L´activité d´Obscured!Exploit s´est accélérée. Cet exploit rentre ainsi pour la première fois dans le top 10 des menaces les plus répandues sur Internet. L´activité de cette menace affiche une progression de 20 % depuis juillet 2007 et de 75 % depuis juin 2007.
- Dialer.PZ, qui figure au Top 10 depuis maintenant plusieurs mois, est resté très actif en août, avec une pression constante tout au long du mois bien que le volume d´activité chute d´environ 80 % par rapport à mai dernier, le mois de sa première apparition. Ce composeur continue de cibler le Mexique et les États-Unis.
Autre tendance marquante du mois d´août : l´essor du sluring. Cette technique permet aux sites malveillants d´augmenter leur nombre de visiteurs et in fine, d´accroître leurs recettes publicitaires en ligne. Plus précisément, un site de sluring a pour vocation de voler l´identifiant et le mot de passe des internautes en les poussant à fournir leurs données personnelles pour accéder à un service en ligne – service qu´ils n´obtiendront jamais.
Par exemple, le site désigné sous le nom de « Scan Messenger » pousse l´internaute à saisir son login et son mot de passe Messenger. Le site propose d´utiliser ces données pour indiquer à l´internaute si certains de ses contacts Messenger l´ont bloqué(e) ou supprimé(e) de leur carnet d´adresses. Mais le piège ne se limite pas à cette opération : le surnom de l´internaute est remplacé par l´URL du site Internet pour en faire la « promotion » auprès des contacts de l´internaute et pour conduire ces derniers à se rendre, à leur tour, sur le site malveillant. S´apparentant à un ver, cette technique pour augmenter artificiellement le trafic d´un site a fait ses preuves et démontré son succès : lancé il y a peine trois mois, le site est déjà disponible en 20 langues.
« Comparativement aux sites de phishing, il est plus difficile de neutraliser les sites de sluring pour deux raisons principales: d´une part, le fait qu´aucune infraction ne soit véritablement avérée et d´autre part, leurs conditions générales pour le moins uniques », déclare Guillaume Lovet, responsable de l´équipe EMEA de recherche des menaces chez Fortinet. «Mais comme pour les sites de phishing, les internautes saisissant leur mot de passe et leur identifiant le font sans considérer que ces données peuvent être facilement utilisées à mauvais escient. Les internautes devraient appliquer comme règle systématique de ne jamais communiquer leurs données d´identification pour l´utilisation d´un service en ligne, quelle que soit la raison de la requête. »