|
|
| |
| |
| POISSY, le 10 mai 2007 |
| |
66% des nouveaux chevaux de Troie apparus pendant le premier trimestre 2007 avaient des objectifs financiers. C’est une des conclusions du dernier rapport publié par PandaLabs qui offre une vision globale de l’activité des malwares durant les trois premiers mois de cette année. Vous y trouverez aussi une analyse jour par jour des évènements les plus marquants du domaine. Ce rapport peut être téléchargé gratuitement en anglais à l’adresse : |
| http://www.pandasoftware.fr/downloads/quarterly_report_pandalabs_q1_2007_en.zip |
| |
"Les pirates se servent des chevaux de Troie pour obtenir des gains financiers de diverses façons : modification du DNS des serveurs pour rediriger les utilisateurs vers de faux sites Web, vol des mots de passe pour accéder à leurs comptes bancaires… De fait, les chevaux de Troie sont actuellement le type de malware le plus utilisé par les cyber-criminels, en raison de leur grande adaptabilité." explique Luis Corrons, le directeur technique de PandaLabs. |
| |
Les nouveaux chevaux de Troie détectés par PandaLabs au cours du premier trimestre de l'année représentent 74% de l'ensemble des nouveaux malwares détectés pendant cette période. Ils appartiennent à 700 familles de chevaux de Troie différentes. La famille "Downloader" est la plus représentée, avec 42% de l'ensemble des détections. |
| |
|
| |
Les botnets, leur fonctionnement et leur évolution sont un autre des thèmes abordés dans le rapport de PandaLabs. Ce sont des réseaux d'ordinateurs infectés par des malwares (principalement des vers et des chevaux de Troie) avec des fonctionnalités "bot". Ces fonctionnalités leur permettent d'agir de façon autonome et, en même temps, de recevoir des instructions à distance des pirates. Actuellement, PandaLabs constate un changement dans la façon dont ces instructions sont transmises aux bots. |
| |
"La majorité des bots continuent encore à communiquer avec leur créateur via des canaux IRC, d'autant plus que le code source de certaines familles de bots IRC est en circulation sur Internet depuis plusieurs années. Cependant, nous observons actuellement une évolution rapide vers des bots basés sur le protocole HTTP, puisque ce moyen de communication est plus efficace dans tous les types d'environnements, professionnel ou familial.", ajoute Luis Corrons. |
| |
Le rapport trimestriel de PandaLabs comporte également un article sur la cyber-criminalité et l'évolution actuelle des malwares. La principale conclusion est que les cyber-criminels recherchent avant tout à obtenir des gains financiers de leurs activités. Par ailleurs, PandaLabs met en avant l'importance croissante des attaques combinées, qui associent plusieurs variantes de malwares. |
| |
Les attaques menées par le ver Spamta et le cheval de Troie SpamtaLoad sont des exemples types d'attaques combinées. Le rapport de PandaLabs présente les dernières variantes de ces malwares et leur méthode d'infection croisée. |
| |
Enfin, le rapport aborde le thème des premières failles de sécurité découvertes sur le nouveau système d'exploitation Windows Vista. "Bien que Microsoft affirme que Windows Vista est le système d'exploitation le plus sûr, des failles de sécurité ont déjà été détectées et des rapports indiquent que des exploits zero-day sont en vente au prix de 50 000 $.", indique Luis Corrons. |
ACCUEIL 
66% des nouveaux chevaux de Troie au premier trimestre 2007 étaient conçus pour dérober de l'argent.
Demander un devis
Demander un devis
Nous avons changés de numéros de téléphone.
...
RECHERCHER UNE NEWS