Top 10 des activités virales du mois d'août, selon Panda
En août ne te découvre pas d'un fil
Panda, avec son ActiveScan, vient de publier les derniers chiffres des activités virales pour le mois d’août. Ces semaines estivales ont été épargnées des grosses attaques habituelles. Pour l’éditeur, il s’agit surtout d’un calme apparent : les concepteurs de malwares « évitent désormais les attaques massives, car elles attirent l'attention des utilisateurs et des médias, et préfèrent lancer une multitude de nouveaux codes malveillants ». Bref, il s’agirait d'infecter le plus grand nombre possible de machines, « sans éveiller les soupçons du public, avec des malwares qu'ils peuvent exploiter pour commettre des cybercrimes et générer des profits considérables ».
Et l’éditeur de prendre pour exemple l’une des récentes vulnérabilités concernant Windows et affectant le service « Server ». Elle peut permettre une exécution de code arbitraire à distance (MS06-040). Elle « constitue un exemple révélateur de la nouvelle dynamique des malwares. Cette faille de sécurité est un exemple typique de problème de sécurité que les vers exploitent pour causer de véritables épidémies à grande échelle. Par le passé, une menace exploitant une telle vulnérabilité aurait fait une apparition publique immédiate. Aujourd'hui, les choses ont changé. Nous détectons chaque jour de nouvelles variétés de malwares exploitant la vulnérabilité MS06-40 qui sont conçues pour agir dans l'ombre ». Selon Panda, le « hall of shame » des activités malveillantes pour ce mois d’août est :
On constate une prédominance de codes malicieux destinés à générer des profits financiers, explique-t-on. C’est Sdbot.ftp, script utilisé par les vers de la famille Sdbot, qui remporte la première place, suivi par Jupillites.G puis Netsky.P, vieil habitué de 5 ans, qui exploite une vulnérabilité d'Internet Explorer pour s'exécuter automatiquement lorsqu'il atteint un ordinateur. Manière de montrer que de nombreux ordinateurs n'ont toujours pas été mis à jour et peuvent devenir de véritables plateformes de distribution de menaces sur le web.
Et l’éditeur de prendre pour exemple l’une des récentes vulnérabilités concernant Windows et affectant le service « Server ». Elle peut permettre une exécution de code arbitraire à distance (MS06-040). Elle « constitue un exemple révélateur de la nouvelle dynamique des malwares. Cette faille de sécurité est un exemple typique de problème de sécurité que les vers exploitent pour causer de véritables épidémies à grande échelle. Par le passé, une menace exploitant une telle vulnérabilité aurait fait une apparition publique immédiate. Aujourd'hui, les choses ont changé. Nous détectons chaque jour de nouvelles variétés de malwares exploitant la vulnérabilité MS06-40 qui sont conçues pour agir dans l'ombre ». Selon Panda, le « hall of shame » des activités malveillantes pour ce mois d’août est :
On constate une prédominance de codes malicieux destinés à générer des profits financiers, explique-t-on. C’est Sdbot.ftp, script utilisé par les vers de la famille Sdbot, qui remporte la première place, suivi par Jupillites.G puis Netsky.P, vieil habitué de 5 ans, qui exploite une vulnérabilité d'Internet Explorer pour s'exécuter automatiquement lorsqu'il atteint un ordinateur. Manière de montrer que de nombreux ordinateurs n'ont toujours pas été mis à jour et peuvent devenir de véritables plateformes de distribution de menaces sur le web.
Marc Rees
le 4 septembre 2006 à 13:59
(14 843
lectures)
Actualités et brèves relatives
- 02 / 08 / 2006 : 75 % des tentatives de phishing visent eBay et PayPal
- 01 / 08 / 2006 : Le Top 10 des virus et canulars du mois de juillet
- 05 / 07 / 2006 : Peerbot.b, un ver voleur de bases de données
- 27 / 06 / 2006 : Suspicions autour du navigateur Browsezilla
- 23 / 06 / 2006 : Le marché de l'antivirus en croissance de 13,4 % en 2005
- 22 / 05 / 2006 : Un réseau de 34 000 PC zombies dédiés aux clics
- 03 / 05 / 2006 : Top 10 des malwares d'avril, selon Panda Software
- 12 / 01 / 2006 : SpyMaster.A, un cheval de Troie aux couleurs de MSN
