securite informatique
Accueil > Communiqués > Etude > Panda Software France

66% des nouveaux chevaux de Troie au premier trimestre 2007 étaient conçus pour dérober de l'argent
Publié le 11 Mai 2007
 L'actualité de Panda Software France

Plus+   

Rapport du 28/08/2007 sur les virus et les intrusions
Le star-system des malwares
Panda Software devient Panda Security
Palmarès des virus de l'année : premier semestre 2007
Des chevaux de Troie s'invitent chez MySpace
 A propos de Panda Software France

Plus+   

Type Éditeur de solutions
Effectif 1 - 10
Capital 39,9 K EUR.
Site Web http://www.pandasoftware.com
Plus d'informations ...

Etablissez un contact privilégié avec la société Panda Software France

Diffusé par Panda Software France
 Rss
 PDF


Botnets : l’utilisation du protocole HTTP remplace progressivement les canaux IRC.

66% des nouveaux chevaux de Troie apparus pendant le premier trimestre 2007 avaient des objectifs financiers. C’est une des conclusions du dernier rapport publié par PandaLabs qui offre une vision globale de l’activité des malwares durant les trois premiers mois de cette année. Vous y trouverez aussi une analyse jour par jour des évènements les plus marquants du domaine. Ce rapport peut être téléchargé gratuitement en anglais à l’adresse :
http://www.pandasoftware.fr/downloads/q … 007_en.zip 

"Les pirates se servent des chevaux de Troie pour obtenir des gains financiers de diverses façons : modification du DNS des serveurs pour rediriger les utilisateurs vers de faux sites Web, vol des mots de passe pour accéder à leurs comptes bancaires… De fait, les chevaux de Troie sont actuellement le type de malware le plus utilisé par les cyber-criminels, en raison de leur grande adaptabilité." explique Luis Corrons, le directeur technique de PandaLabs.

Les nouveaux chevaux de Troie détectés par PandaLabs au cours du premier trimestre de l'année représentent 74% de l'ensemble des nouveaux malwares détectés pendant cette période. Ils appartiennent à 700 familles de chevaux de Troie différentes. La famille "Downloader" est la plus représentée, avec 42% de l'ensemble des détections.

Les botnets, leur fonctionnement et leur évolution sont un autre des thèmes abordés dans le rapport de PandaLabs. Ce sont des réseaux d'ordinateurs infectés par des malwares (principalement des vers et des chevaux de Troie) avec des fonctionnalités "bot". Ces fonctionnalités leur permettent d'agir de façon autonome et, en même temps, de recevoir des instructions à distance des pirates. Actuellement, PandaLabs constate un changement dans la façon dont ces instructions sont transmises aux bots.

"La majorité des bots continuent encore à communiquer avec leur créateur via des canaux IRC, d'autant plus que le code source de certaines familles de bots IRC est en circulation sur Internet depuis plusieurs années. Cependant, nous observons actuellement une évolution rapide vers des bots basés sur le protocole HTTP, puisque ce moyen de communication est plus efficace dans tous les types d'environnements, professionnel ou familial.", ajoute Luis Corrons.

Le rapport trimestriel de PandaLabs comporte également un article sur la cyber-criminalité et l'évolution actuelle des malwares. La principale conclusion est que les cyber-criminels recherchent avant tout à obtenir des gains financiers de leurs activités. Par ailleurs, PandaLabs met en avant l'importance croissante des attaques combinées, qui associent plusieurs variantes de malwares.

Les attaques menées par le ver Spamta et le cheval de Troie SpamtaLoad sont des exemples types d'attaques combinées. Le rapport de PandaLabs présente les dernières variantes de ces malwares et leur méthode d'infection croisée.

Enfin, le rapport aborde le thème des premières failles de sécurité découvertes sur le nouveau système d'exploitation Windows Vista. "Bien que Microsoft affirme que Windows Vista est le système d'exploitation le plus sûr, des failles de sécurité ont déjà été détectées et des rapports indiquent que des exploits zero-day sont en vente au prix de 50 000 $.", indique Luis Corrons.

Panda Software met à la disposition des utilisateurs qui souhaitent vérifier si leur ordinateur a été infecté par ces menaces ou par d'autres codes malicieux, ses analyseurs gratuits en ligne, la bêta de NanoScan ou TotalScan, à l'adresse : http://www.pandasoftware.fr/infectedornot/ 

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, rootkits, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour analyse. Selon AvTest.org, PandaLabs est le laboratoire de virus qui offre des mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse www.pandasoftware.com/pandalabs  et sur le blog de PandaLabs : http://blogs.pandasoftware.com/blogs/pandalabs/ 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix