Articles Communiqués


55% des nouvelles menaces du 3ème trimestre 2010 sont des chevaux de Troie
Les techniques de propagation des logiciels malveillants qui se sont distinguées ce trimestre : le click-jacking, le BlackHat SEO et les attaques 0-day.

PARIS, le 18 octobre, 2010

PandaLabs, le laboratoire anti-malware de Panda Security, vient de publier son rapport trimestriel sur la sécurité informatique. Ce trimestre a été marqué par la permanence des chevaux de Troie sur le devant de la scène. Ils représentent 55% des nouveaux codes malveillantes créés pendant cette période.

Les techniques d’infection traditionnelles par email ont été quelque peu délaissées par les pirates au profit de nouveaux vecteurs d’infection : les réseaux sociaux, avec l’attaque de click-jacking sur Facebook (prise d’otage de la fonction “J’aime”), l’optimisation du référencement de faux sites web (BlackHat SEO) et l’exploitation de vulnérabilités non divulguées et corrigées (0-Day).

Par ailleurs, les smartphones utilisant le système d’exploitation Android de Google sont entrés dans la ligne de mire des cybercriminels. Récemment, de nouveaux codes malveillants ont été créés pour viser spécifiquement ces plateformes, notamment par la surfacturation de services non demandés et la géolocalisation des téléphones.

Évolution des menaces

Sans surprise, plus de la moitié des codes malveillants créés ce trimestre étaient des chevaux de Troie, principalement des chevaux de Troie bancaires. En augmentation régulière depuis 2 ans, ce type de malware est utilisé par les pirates pour prendre le contrôle des ordinateurs et dérober des informations confidentielles.

 
Image également disponible sur : http://www.flickr.com/photos/panda_security_france/5071153930/

Taiwan, la Russie, le Brésil, l’Argentine, la Pologne et l’Espagne sont les pays souffrant le plus d’infections.

 
Image également disponible sur : http://www.flickr.com/photos/panda_security_france/5071153972/

Le spam, quant à lui, représente 95% des emails envoyés via Internet au cours du dernier trimestre. La moitié de ces courriers indésirables sont envoyés depuis 10 pays seulement, principalement l’Inde, le Brésil et la Russie.  

De nouvelles techniques d’infection en forte hausse

Ce nouveau rapport de PandaLabs s’intéresse à la progression de nouveaux canaux de distribution des logiciels malveillants. Ce sont par, exemple, le click-jacking avec l’exploitation de la fonction « J’aime » de Facebook pour emmener les utilisateurs sur d’autres sites, de fausses pages avec un référencement optimisé dans les moteurs de recherche (BlackHat SEO) ou encore l’exploitation de vulnérabilités pas encore publiées ni corrigées (attaques 0-day).

Un trimestre plein de rebondissements

Ce trimestre, la sécurité informatique a fait l’actualité à de nombreuses reprises. Nous avons d’abord été témoins d’une tentative d’épidémie massive avec le ver « Here you have », dans la même veine que les vers « I Love You » et « Sircam » du passé.  Un groupe de rebelles irakiens a revendiqué la paternité de ce code malveillant.

Deux vulnérabilités 0-Day du système d'exploitation de Microsoft ont également beaucoup fait parler d’elles. Une de celles-ci aurait été exploitée pour attaquer des systèmes SCADA (notamment de centrales nucléaires) mais l’information n’a pas encore été confirmée.

Un des événements de ce trimestre est une bonne nouvelle : l’arrestation du créateur présumé du kit Mariposa, à l’origine d’un des plus grands botnets jamais découvert (13 millions de PC infectés dans le monde).

Enfin, la dernière nouvelle du trimestre est l’apparition du ver « Rainbow », également appelé « OnMouseOver ». Une vulnérabilité dans le code de la plateforme Twitter autorisait l’injection de code JavaScript, permettant à ce ver d’effectuer de nombreuses actions sensibles : redirection des utilisateurs vers des pages web, publication de code JavaScript dans la timeline des utilisateurs sans leur consentement et à leur insu, etc.  Twitter a cependant corrigé la faille en quelques heures seulement.

Android sous le feu des pirates

Au cours des trois derniers mois, nous avons pu observer que les pirates commencent à s’attaquer à Android, au vu de la vague de logiciels malveillants ciblant le populaire système d'exploitation de Google. Le rapport de PandaLabs étudie le cas de deux malwares qui ont été spécifiquement développés pour cette plateforme. Le premier, FakePlayer est un faux lecteur vidéo qui envoie des SMS à des numéros surfacturés à l’insu  de la victime. TapSnake, quant à lui,  est une application qui se fait passer pour un jeu et envoie les coordonnées géographiques de l’utilisateur à une société d’espionnage.

Les pirates compressent également des applications Android légitimes dans des fichiers auto-extractibles avec des logiciels malveillants. Des applications Android sont ainsi utilisées comme leurre pour infecter les appareils reposant sur cette plateforme.

Le rapport trimestriel de PandaLabs peut être téléchargé à l'adresse : http://press.pandasecurity.com/press-room/panda-white-paper/
Pour plus d'informations, visitez le Blog de PandaLabs.

A propos de PandaLabs

Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Pour cela, PandaLabs a développé un système automatisé et innovant qui analyse et traite les milliers de nouveaux échantillons reçus chaque jour et renvoie automatiquement un verdict (logiciel malveillant ou inoffensif). Ce système est la base de l’Intelligence Collective Antimalware, le nouveau modèle de sécurité de Panda Security, qui détecte même les codes malveillants capables de passer au travers des autres solutions de sécurité.
 
Actuellement, 99,4 % des malwares détectés par PandaLabs sont analysés par l'Intelligence Collective Antimalware. Cette analyse automatique est complétée par le travail de plusieurs équipes spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) qui travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Grâce à ce système, Panda peut offrir à ses clients des solutions plus sûres, plus simples et consommant moins de ressources.




Gros Boutons Partenaires

Partenaires Mag-Securs