securite informatique
Accueil > Communiqués > Etude > AVG France - Square

Le Laboratoire AVG fait le point sur les malwares de 2007 et établit ses prévisions pour les menaces de l'année 2008
Publié le 14 Janvier 2008
 L'actualité de AVG France - Square

Plus+   

AVG Technologies annonce la sortie d'AVG Anti-Virus Free 8.0
AVG dévoile sa nouvelle version AVG 8.0
AVG présente sa seconde version bêta AVG 8.0
Le Laboratoire AVG fait le point sur les malwares de 2007 et établit ses prévisions pour les menaces de l'année 2008
Grisoft acquiert Exploit Prevention Labs
 A propos de AVG France - Square

Plus+   

Type Éditeur de solutions
Effectif 10 - 50
Capital 40 K EUR.
Site Web http://www.avgfrance.com
Plus d'informations ...

Etablissez un contact privilégié avec la société AVG France - Square

Diffusé par AVG France - Square
 Rss
 PDF


Les Sites de Réseaux Sociaux seront la principale cible des cyber-criminels.

Les experts en sécurité de Grisoft, éditeur des produits de sécurité AVG, publient aujourd'hui leur analyse des virus les plus significatifs apparus en 2007, les hacks Internet et les exploits. Ils révèlent leurs prévisions pour les menaces les plus importantes auxquelles les utilisateurs auront à faire face en 2008.

Selon eux, les virus n'ont représenté que 15% des menaces totales apparues en 2007, ceci étant en accord avec ce qu'ils avaient prévu à la fin de 2006. Le phishing, les vers backdoors, les chevaux de Troie, les keyloggers, les spywares, les adwares et autres exploits Internet ont représenté la majorité des menaces.

Top Ten des Virus en 2007

Selon Larry Bridwell, Directeur des stratégies de Sécurité chez AVG, voici la liste des 10 virus qui ont fait l'actualité antivirale en 2007 :

- Win32/Virut
- I-Worm/Stration
- I-Worm/Nuwar
- Downloader.Tibs
- Downloader.Zlob
- BackDoor.Hupigon
- PSW.OnlineGames
- I-Worm/Netsky
- I-Worm/Mytob
- Worm/Feebs

"L'industrie antivirale a vécu une période de transition ces trois dernières années. Les malwares ont muté du stade de simple virus vers des hacks complexes de sites Internet, qui combinent exploits et social engineering afin de dérober les données des utilisateurs insouciants," déclare Larry Bridwell. "2008 marque une nouvelle étape dans les défis de sécurité, les utilisateurs d'Internet ont désormais besoin d'élargir leur protection anti-malware avec des outils de sécurisation de navigation tel qu'AVG LinkScanner qui détecte et stoppe les exploits web en temps réel."

A la différence des malwares classiques comme les virus et les chevaux de Troie créés par des développeurs en mal de sensations fortes ou des geeks recherchant le chaos, les exploits représentent une catégorie d'applications en forte croissance. Ils sont utilisés par des criminels et des cyber-gangs pour voler des données numériques et en tirer un gain financier. Les exploits sont généralement fournis par des téléchargements pirates qui exploitent les vulnérabilités d'ordinateurs insuffisamment protégés.

"2007 fut la première année où les cyber-criminels ont commencé à sérieusement utiliser les exploits et les attaques de social engineering, remettant ainsi en cause la crédibilité du web," ajoute Karel Obluk, Directeur des Technologies chez AVG. "Nous prévoyons que les cyber-criminels tireront profit de l'expérience de cette année pour mener des attaques à grande échelle usant d'une large panoplie de malwares. Le véritable danger provient du fait que ces attaques vont impacter le développement des moteurs de recherches et l'utilisation des réseaux sociaux."

Top Ten des Exploits Web en 2007

S'appuyant sur la recherche acquise dans le cadre de son acquisition récente d'Exploit Prevention Labs, AVG a identifié les dix principaux exploits du web en 2007 :

- Le Hack d'exploitation du site du Super Bowl/Dolphins (février)

- Les liens publicitaires de Google déroutés par des sites malicieux (avril)

- Les mots Bait & Switch sur Google exploités par des serveurs (juillet)

- Le Hack d'exploitation du site de la banque de l'Inde (août)

- Le Cheval de Troie Storm détourne les liens du site YouTube par phishing et de faux codecs (août)

- Les Hacks d'exploitation de sites gouvernementaux pour envoyer vers des sites pour adultes, de malwares et de faux anti-spywares (septembre)

- Des bannières publicitaires Facebook utilisées pour distribuer des exploits par malwares (septembre)

- Le Hack de Alicia Keys/MySpace pour distribuer, en arrière plan, des exploits (novembre)

- De fausses bannières publicitaires au nom de MLB & NHL.com ont touché les sessions des utilisateurs en injectant des malwares (novembre)

- Le Hack de Monster.com qui a engendré des exploits vers des sites de recherches d'emploi en ligne (novembre)

"De l'attaque de Facebook au site de la Ligue de Baseball ou celui d'Alicia Keys, il est clair que l'incidence des attaques en ligne ne fait que croître par rapport aux années précédentes" déclare Roger Thompson, Directeur de la Recherche chez AVG. "En 2008, les utilisateurs d'Internet verront se multiplier des attaques toujours plus sophistiquées car les cyber-criminels déploient toujours plus de moyens afin de voler des informations aux utilisateurs de sites sociaux. Les réseaux sociaux sont particulièrement vulnérables car ils relaient beaucoup de contenus à travers les liens hypertextes et les informations partagées qui sont considérées comme sûres par les utilisateurs."

Les plus grandes menaces attendues pour 2008

L'équipe de Roger Thompson a identifié cinq catégories de risques persistants ou en augmentation pour les utilisateurs d'Internet en 2008 :

Les exploits Web et les attaques web issues des réseaux sociaux. "Les virus vont rester des menaces, mais nous prévoyons également en 2008 une explosion des exploits à travers les réseaux sociaux et les attaques contre le Web 2.0," déclare Roger Thompson.

L'explosion des Storm Worm. "Les Storms sont là pour longtemps," déclare Karel Obluk. "Nous constatons que des éléments de Storm sont bradés à des cyber-criminels et nous pensons que des attaques orchestrées verront le jour sur des plateformes multiples."

Les virus propagés par mail. Beaucoup de nouveaux utilisateurs restent inconscients des risques encourus par l'utilisation des mails et continuent d'ouvrir des fichiers attachés envoyés par des expéditeurs inconnus ou cliquent sur des liens hypertextes non sûrs.

Les Exploits Web visant les sites de confiance. "Les cyber-criminels agissent aujourd'hui en cherchant la rentabilité maximale" déclare Roger Thompson. "S'il peuvent s'introduire dans un site très populaire, ils entrent, prennent ce qu'ils peuvent et ressortent sans attendre."

L'accroissement des attaques visant Windows Vista. Avec l'adoption de plus en plus importante du nouveau système d'exploitation de Microsoft, Vista devient vite une cible privilégiée des cyber-criminels.

Les experts d'AVG pensent que les instances internationales prendront de plus en plus conscience du risque que représente la criminalité informatique, mais des lois plus sévères ne dissuaderont pas les cyber-criminels. "Les lois internationales contre le trafic de drogues n'ont pas sensiblement entamé les revenus des trafiquants" déclare Karel Obluk. "Il y a donc peu de raison de penser que les lois contre les comportements criminels dans le cyberespace auront un impact sur la fraude en ligne, car il y a tout simplement trop d'argent à détourner. "

A propos de Grisoft
Fondée en 1991, AVG a son siège à Brno, en République Tchèque. Grisoft ( http://www.grisoft.com ) est un des leaders dans le développement d'anti-virus, de pare-feu et de solutions de sécurité Internet pour les particuliers et les PME. Grisoft est une des entreprises qui a connu la croissance du marché la plus forte avec plus de 60 millions d'ordinateurs protégés à travers le monde. La société possède également des bureaux en Amérique du Nord, au Royaume-Uni et emploie quelques-uns des meilleurs experts en matière de sécurité Internet, et plus spécifiquement dans le domaine de l'analyse virale, du développement et de la recherche en sécurité. Les produits Grisoft, maintes fois récompensés, sont distribués par plus de 12 000 revendeurs et sur Internet, tout comme le SDK d'AVG Anti-Virus (Software Developer's Kit) dans le but de créer de nouveaux partenariats. Parmi les actionnaires de Grisoft, on compte Intel Capital ( http://www.intel.com/capital/ ), branche de Intel Corp. établie aux États-Unis, Enterprise Investors ( http://www.ei.com.pl/english/index.php  ) en Pologne et Benson Oak ( http://www.bensonoak.com/en/praxe.html ) en République Tchèque.

À propos d'AVG France
La gamme de solutions AVG éditées par Grisoft est distribuée en France et dans certains pays francophones en exclusivité par Square-AVG France, à travers un réseau de revendeurs spécialisés répartis sur l'ensemble des territoires, notamment la France, la Belgique et la Suisse. Les solutions AVG sont également disponibles sur le site www.avgfrance.com . AVG France compte ainsi actuellement plus de 400 000 clients entreprises (privé & public) et particuliers et, toutes versions confondues, plus de 2 millions de PC en France sont protégés par AVG.

A propos d'Enterprise Investors
Enterprise Investors (EI) est une des plus grande société d'investissements privés en Europe Centrale et Europe de l'Est. Depuis 1990, cette société a levé 6 fonds pour un total de 1,6 Milliard d'Euros. Le total des investissements s'élève aujourd'hui à 1 Milliard d'Euros dans 106 sociétés dans différents secteurs en Pologne et dans les autres pays d'Europe Centrale et de l'Est. Pour le secteur IT et Télécom, EI a investi plus de 150 Millions d'Euros dans 17 sociétés différentes. 90 sorties d'investissements ont été effectuées pour plus de 1,3 Milliard d'Euros. Pour en savoir plus sur EI, merci de visite le site www.ei.com.pl 

A propos de Benson Oak
Benson Oak est une banque d'investissement basée à Prague étendant ses activités en Europe Centrale et de l'Est. Benson Oak a accompagné plus de 75 opérations d'investissements en capital et fusions acquisitions pour un montant de plus de 6 Milliards d'Euros. Benson Oak Capital (BOC), basé aux Pays Bas, finance des opérations de LBO, d'augmentations de capital et autres opportunités en République Tchèque et Slovaquie. BOC a été le premier à entrer au capital de Grisoft en 2001, a repris 100% du capital en 2004 et a vendu 65% à Enterprise Investors et Intel Capital en 2005. Pour en savoir plus sur Benson Oak, merci de visiter le site www.bensonoak.com 

A propos d'Intel Capital
Intel Capital, branche d'investissement de la compagnie Intel Corporation, effectue des investissements en capital dans des sociétés technologiquement innovantes dans le monde entier. Intel Capital investit dans un vaste secteur incluant le hardware, le software et les services à destination des entreprises ou des particuliers, la mobilité, la santé, l'Internet ou la fabrication de semi-conducteurs. Depuis 1991, Intel Capital a investi plus de 6 Milliards US$ dans plus de 1000 compagnies et dans plus de 40 pays. Plus de 157 compagnies de ce portefeuille ont été introduites sur différentes Bourses mondiales et 187 ont été rachetées par d'autres compagnies. En 2006, Intel Capital a investi 1,07 Milliard US$ dans le cadre de 163 opérations et 60% de ces fonds (à l'exclusion de Clearwire) ont été investis en dehors des Etats-Unis. Pour plus d'informations sur Intel Capital, merci de visiter le site www.intelcapital.com 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix