Publié le 18-08-2008 à 16:12:53 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Le rapport établit les grandes orientations du paysage des e-menaces en circulation au 1er semestre 2008 et donne quelques orientations pratiques pour rester en sécurité.

Quatre-vingts pour cent des malwares en circulation dans le monde sont des Trojans selon le rapport BitDefender sur l’état des e-menaces, premier d’une série d’études sur les menaces de sécurité publiée par les laboratoires BitDefender, l’un des fournisseurs de solutions antivirus et de sécurité des données les plus récompensés. Ce rapport sur l’état des e-menaces fournit un aperçu complet des menaces de sécurité couvrant les six derniers mois, de janvier à juin 2008.

Les experts en sécurité de BitDefender ont analysé et examiné les menaces du premier semestre 2008, en se concentrant sur les vulnérabilités et les failles logicielles, les différents types de malwares, ainsi que les contre-mesures disponibles, la prévention, et l’application de la loi. Le rapport BitDefender sur l’état des e-menaces se concentre principalement sur la première moitié de l’année 2008, mais il présente aussi des faits, données et tendances concernant des périodes étudiées auparavant, ainsi que plusieurs prévisions pour la 2ème moitié de l’année 2008.

D’autres points important mis en avant dans le rapport BitDefender sur l’état des e-menaces font état des éléments suivants :
·        1/3 des malwares utilisent les vulnérabilités des systèmes d’exploitation et des applications.
·        Le spam sous forme de texte représente 70% des emails non-sollicités
·        Le spam-image a continué à décliner durant la première la moitié de 2008
·        Les médicaments sont le contenu le plus représenté parmi les spams
·        50% des tentatives de phishing tentent d’usurper l’identité d’organismes financiers américains
·        Les attaques de phishing prennent pour cible des résidents  de l’Union Européenne
 
Malware

Le rapport BitDefender sur l’état des e-menaces révèle que les créateurs de malware se sont concentrés sur l'exploitation de vulnérabilités des systèmes d’exploitation en utilisant des menaces imitant les applications légitimes durant la première la moitié de 2008.

Voici le Top 10 des malwares pour le premier semestre 2008:
01.Trojan.Clicker.CM

02.Trojan.Downloader.WMA.Wimad.N

03.Trojan.Autorun.EU

04.Trojan.FakeAlert.PP

05.Trojan.Peed.Gen

06.Trojan.Qhost.AKR

07.Trojan.HTML.Zlob.W

08.Packer.Malware.NSAnti.K

09.Trojan.Downloader.SWF.Gida.A

10.Exploit.Win32.Mso5-002.Gen

« En 2008, l’objectif principal des malwares, continue à tourner autour du profit principalement financier » déclare Sorin Dudea, Directeur des laboratoires de recherche antimalware de BitDefender. « Pour s’assurer des profits, les cybercriminels ont besoin de trouver un compromis entre le déploiement de bots, adwares et spywares sur un maximum de machines, à un coût nul ou très faible. La tâche la plus difficile n’étant pas la diffusion des malwares, mais leur infiltration dans les systèmes leur ouvrant la possibilité de recevoir d’autres menaces. Ce qui explique la production massive de chevaux de Troie durant les 6 derniers mois. »

Top 10 des méthodes de diffusion des malwares au 1er semestre 2008:
01.Failles

02.Téléchargements

03.Publicité malveillante

04.Applications groupées en paquets

05.Réseaux sociaux

06.Sites d’information

07.Infecteurs d'Autorun

08.Infecteurs de fichier

09.Spam

10.Peer-2-Peer

Spam
En termes de support et de techniques de spam, la tendance la plus importante révélée par les analystes en sécurité des Laboratoires BitDefender durant le première moitié de 2008 a été le retour au spam-texte, qui a atteint 70% du volume, à comparer à 20% pour la même période en 2007. Le spam-image a poursuivi sa chute au premier semestre, pour terminer à 3% en juin, à comparer aux 6% de juin 2007.

« Le texte simple continue d’être le moyen le plus utilisé pour la diffusion de spam, particulièrement grâce à sa simplicité, sa taille réduite, et à l’extrême souplesse qu’il apporte. » a déclaré Vlad Valceanu, Directeur du laboratoire de recherche Anti-Spam de BitDefender.
 
Top 10 des contenus les plus diffusés via le spam au 1er semestre 2008 :
01.Produits pharmaceutiques

02.Fausses montres

03.Outils de Phishing

04.Logiciel piratés

05.Sites pour adultes

06.Prêts financiers

07.Location de matériels

08.Outils de diffusion de Trojans

09.Rencontres

10.Faux diplômes

Phishing et usurpation d’identité
Les tendances du Phishing pour la première la moitié de 2008 indiquent une évolution et une croissance importante du nombre d’établissements bancaires et des clients visés. Tout d’abord, les éléments contrefaits appartiennent à des organismes financiers Américains, les victimes possibles étant maintenant les Anglophones résidant aux Etats-Unis, au Royaume-Uni ou au Canada. Les emails de phishing continuent à être négatifs, en utilisant le blocage, l’expiration des comptes, ou la mise à jour des informations pour raisons de sécurité comme arguments principaux.

Top 10 des identités d’entreprises contrefaites au 1er semestre 2008 :
01.eBay

02.Paypal

03.Bank of America

04.Wachovia

05.Fifth Third Bank

06.NatWest

07.Poste d'Italiane

08.Sparkasse

09.Regions Bank

10.Volksbank

"Les auteurs de spams et phishing ont continué à améliorer leur capacité à reproduire les caractéristiques des messages légitimes" a déclaré Vlad Valceanu Directeur du laboratoire de recherche Anti-Spam de BitDefender. "Cependant, les e-mails textuels simples ont prouvé leur efficacité, en permettant d’atteindre le nombre de 50 000 victimes de vols d’identité par mois."

# Liens connexes

Télécharger le rapport

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Regarder les vidéos d´Amazon gratuitement rendu possible par un truc de hackers

Un plug-in destiné à Firefox permet de télécharger et regarder les vidéos streaming commercialisées par la boutique Amazon.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Un million de CD et DVD piratés saisis

Grosse prise dans le monde de la copie de film. Environ un million de DVD et de CD piratés ont été saisis par des policiers dans le sud-ouest de Sydney.

Dans la boule de cristale de Fortinet

Les prédictions des menaces informatiques et les solutions pour les entreprises en 2009.

Carte bancaire piratée: Fakacarda fermé

Un important site dédié à la fraude à la carte bancaire fermé. Il réapparait sous un notre nom quelques heures plus tard.

Une semaine d´avance pour les résultats des votes prud'homales

Élections prud´homales : les résultats du vote électronique disponibles pour le Ministère une semaine avant la fin du scrutin. La faible participation fait courir des risques au secret du vote.

Projet de loi contre le phishing

La sénatrice Jacqueline Panis propose de punir d´un an de prison et de 15.000 euros d´amende le français qui aurait l´idée de se lancer dans le phishing.

Promotions sur le Coca-Colas et les MacDo´s

Avec les fêtes de fin d´annèe, l´envie de se faire un bon petit resto commence à titiller les papilles... des pirates. Des courriers électroniques vous proposent de recevoir des réductions conséquentes sur le Coca et l´hambugeur de vos rêves.

Un virus exploite Facebook et MySpace

Un code malicieux du nom de BoFace utilise les comptes personnels de MySpace et FaceBook pour s´inviter dans les ordinateurs des amateurs de réseaux sociaux.

Un faux plugin Firefox pour voler les mots de passe

Détection d´une nouvelle méthode de vol des mots de passe sur Internet. Une application de détournement de mot de passe, masquée en plugin pour Firefox, filtre les informations de connexion des utilisateurs.

Le virus qui fait frémir ma grand-mère

Sinowal, un cheval de Troie qui aurait déjà pillé plus de 300.000 données bancaires sur Internet en deux ans. Seulement ?

La régie CibleClick plombée par des pirates

La régie publicitaire cibleclick, aujourd´hui membre du réseau AdLINK, exploitée par des pirates informatiques.

Kaspersky KIS Licence illimitée

Des pirates informatiques diffusent une méthode qui permet de passer outre la sécurité mise en place par l'éditeur Kaspersky pour contrer les copieurs de ses antivirus.

L'antivirus de Microsoft est mort

Microsoft annonce la fin de sa solution de sécurité informatique, Windows Live OneCare. Une version gratuite est attendue avec la sortie de Windows Seven. Une protection gratuite baptisée Morro.

AVG defonce un programme indispensable à Windows

Comment mettre en boule des utilisateurs d´un ordinateur. Faites de manière à ce que leur antivirus efface une composant indispensable à leur OS. Une mesaventure qui a touché les AVGistes.

Réagissez à ce contenu