70% des logiciels malveillants détectés au premier trimestre 2006 sont liés au cyber crime et ont plus spécifiquement comme objectif de générer des gains financiers. C´est une des conclusions du dernier rapport publié par PandaLabs qui offre une vision globale de l´activité des malwares durant les trois premiers mois de l´année. Vous y trouverez aussi une analyse jour par jour des évènements les plus marquants du domaine.

Une des principales informations de ce rapport est la confirmation de la nouvelle dynamique du malware : le profit est devenu une priorité. De tous les malwares détectés par l´outil en ligne gratuit PandaActiveScan (www.pandasoftware.fr/activescan/activescan.html) entre janvier et mars 2006, 40% sont des spywares, un type de logiciel malveillant conçu pour générer des gains financiers, principalement en recueillant des informations concernant les habitudes des internautes. Les chevaux de Troie qui volent les données confidentielles dont les bankers spécialisés dans la récupération d´informations bancaires et les Droppers ou Downloader qui téléchargent d´autres applications malveillantes représentaient 17% du total. Les numéroteurs, codes malveillants qui appellent des numéros surtaxés sans que l´utilisateur ne le sache, étaient responsables de 8% des attaques. Enfin les bots, plus élaborés car permettant la vente ou la location de réseaux d´ordinateurs infectés, atteignent 4% du total.


Une autre statistique qui confirme cette nouvelle dynamique est que le traditionnel ver mail, encore très récemment la plus grande menace sur Internet, ne représente plus que 4%. Luis Corrons analyse le phénomène ainsi : « L´épidémie causée par les vers mails attire beaucoup trop l´attention. Ils ne sont donc pas utilisés pour générer des profits. Les malwares le plus souvent rencontrés sont ceux du type spywares, chevaux de Troie et bots qui peuvent s´installer à l´insu de l´utilisateur et rester cachés dans les systèmes pendant qu´ils oeuvrent ».


Par rapport aux nouveaux exemples de logiciels malveillants découverts au premier trimestre 2006, les chevaux de Troie ont été les plus prolifiques, en particulier ceux dédiés au téléchargement et à la récupération de données bancaires. Ils représentent 47% du total. « Les chevaux de Troie sont extrêmement variés, ils sont le type de malwares qui peut être utilisé pour la plus large gamme d´actions. C´est pour cela qu´il n´est pas surprenant que les créateurs de malwares ont misé sur eux pour créer de nouveaux spécimens » ajoute Luis Corrons.


En second sur la liste viennent les bots, mettant en lumière l´intérêt que les cyber escrocs ont dans les particularités de ce type de code malicieux.


Le rapport PandaLabs examine aussi une série d´autres évènements également importants survenus lors du premier trimestre. Il offre une analyse complète sur la vulnérabilité WMF de Windows qui a été largement utilisée par les créateurs de malwares pour distribuer leurs créations. Il s´attarde aussi sur l´apparence des vers Sober.AH et Kamasutra entre autres.

Ce rapport peut être téléchargé gratuitement en anglais à l´adresse :
http://www.pandasoftware.fr/



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145238
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire