Faille exploitée par les pirates
Adobe et Java, des cibles de choix pour les pirates
Securelist.com (Kaspersky) annonce voir détecté plus de 27 millions d'applications vulnérables sur les ordinateurs scannés au deuxième trimestre 2011. Une moyenne de 12 vulnérabilités différentes a été trouvée sur chaque ordinateur.
Le classement des dix failles les plus détectées fait apparaître des solutions de deux éditeurs seulement : Adobe et Oracle (Java). "Les produits Microsoft ont disparu du classement", fait remarquer Securelist. Sept des dix vulnérabilités ont été découvertes en 2011, et les trois autres en 2010. Sept des 10 vulnérabilités affectent une seule solution : Adobe Flash Player.
Neuf des dix vulnérabilités de ce classement peuvent donner au pirate le contrôle totale du système attaqué, et quatre ouvrent la voie pour accéder à des données importantes sur les ordinateurs vulnérables.
Hébergeur et trojan
Iliad et OVH encore parmi les plus complaisants envers le spam
Si la France avait déjà été le paradis pour les spammeurs en avril dernier, ce mois-ci encore, pas moins de deux hébergeurs français se font épingler par Spamhaus pour complaisance envers les spammeurs : OVH et IIiad. Selon l'association bien connue dans le monde de l'antispam, ces deux prestataires français fournissent "leurs services à des émetteurs de spam pourtant signalés par les solutions antispam et les internautes".
Ainsi selon le classement régulièrement mis à jour, OVH.net est en 4e position pour fermer aujourd'hui les yeux sur 47 adresses IP signalées comme émettrices de spams. Dans la liste, se trouvent de nombreuses adresses IP liées au contrôle de botnet Zeus ou SpyEye - deux des trojans bancaires les plus connus.
7e de ce classement, Iliad.fr n'a pas réagi aux alertes concernant41 adresses IP malveillantes. Parmi elles, Spamhaus recence encore et toujours des adresses liées au puissant réseau de spammeurs de Pharmacy Express et Canadian Pharmacy, mais aussi des sites de phishing et, là aussi, pas moins de 5 adresses servant à contrôler des botnets ZeuS. SpyEye, considéré comme le successeur de ZeuS, ne fait pas partie de la liste.
Une entreprise sur deux victime d'ingénierie sociale
Selon une récente étude réalisée par Check Point, 48% des entreprises interrogées de plus de 5 000 employés ont reconnu avoir été les victimes d'attaques d'ingénierie sociale à plus de 25 reprises au cours des deux dernières années. Check Point précise avoir interrogé plus 850 professionnels de l'informatique et de la sécurité dans le monde pour cette étude.
Le coût de chaque incident de sécurité lié à une attaque par d'ingénierie social est conséquent. Ainsi, près du tiers des sociétés de plus de 5 000 salariés estiment que ce coût dépasse les 100 000 dollars.
Les réseaux sociaux, nouveaux facilitateurs des attaques par ingénierie sociale
Selon cette étude, les e-mails de phishing sont cités comme la source la plus courante des techniques d'ingénierie sociale (47 %), suivis des sites de réseaux sociaux susceptibles de dévoiler des informations personnelles et professionnelles (39 %) et des terminaux mobiles mal sécurisés (12 %).
De plus, l'enquête note que les nouveaux embauchés sont fortement exposés aux dangers de l'ingénierie sociale, suivis des sous-traitants (44 %), des assistants de direction (38 %), des ressources humaines (33 %), des responsables d'activité (32 %) et des informaticiens (23%).
Les malwares piégant le plus d'emails
En septembre un email sur 188,7 contenait un virus soit 0.53%, contre 0.49% en août selon Symantec. En septembre, 16.5% de ces emails malveillants contenaient un lien vers un site piégé, contre 37% en aout. Les emails contenant directement le code malveillant, via notamment un fichier .zip compressé en pièce jointe, ont en revanche représenté 72% des emails malicieux contre 18,5% en aout.
En outre, remarque Symantec, "avec un mail suspect bloqué sur 61,5 reçus, le secteur public reste le secteur le plus visé en septembre", remarque le dernier rapport de Symantec.
Les malwares les plus détecté dans les spams
Le fournisseur d'antivirus a également pu classer les malwares les plus fréquemment bloqués dans les emails piégés (voir ci-dessous). Symantec note ainsi que 72% des malwares diffusés par email sont associés à des variantes de malware d'une même famille mais changeant de visage, appelés malwares polymorphe génériques (souvent noté "Gen "), tels que celles de Bredolab, Sasfis, SpyEye et Zeus
Ainsi les codes ici appelés Gen:Trojan.Heur.FU.bqW@amtJU@oi ; Gen:Trojan.Heur.FU.bqW@a8Y5GDei ; Gen:Trojan.Heur.FU.bqW@a4wN11gi et Gen:Trojan.Heur.FU.bqW@a0jG0qpi sont associés à la famille du malware Bredolab.
Zbot est de son côté l'autre nom du fameux cheval de troie bancaire ZeuS, auquel est aussi lié le malware ici appelé Gen:Trojan.Heur.FU.bqW@aiZha1gi. Le site Stopmalvertising.com décrypte comment ce dernier peut infecter un terminal, avec un email souvent titré "ACH Payment 6269355 Canceled". Ce message contient une pièce jointe, "report_082011-65.pdf.zip", et le fichier exécutable "report_082011-65.pdf.exe " qu'elle contient se fait passer pour un PDF, employant une technique bien connue. Le fichier .exe installera ensuite Zbot, qui n'est autre que Zeus qui, comme le rappelle Stopmalvertising.com peut, entre autres, enregistrer les frappes pour mieux voler les informations et identifiants bancaires.
Aucun commentaire:
Enregistrer un commentaire