securite informatique
Accueil > Communiqués > Etude > SOPHOS

Top Ten Sophos Juillet 2007
Publié le 14 Aout 2007
 L'actualité de SOPHOS

Plus+   

Les sites de réseau social, une nouvelle faille dans la sécurité des entreprises
Le format PDF ne réussit pas aux spammeurs
41 % des utilisateurs de Facebook sont prêts à révéler des informations personnelles
Un nombre record d'attaques via le Web au premier semestre 2007
Top Ten Sophos Juillet 2007
 A propos de SOPHOS

Plus+   

Type Éditeur de solutions
Effectif 10 - 50
Capital 38,112 K EUR.
Site Web http://www.sophos.com
Plus d'informations ...

Etablissez un contact privilégié avec la société SOPHOS

Diffusé par SOPHOS
 Rss
 PDF


Le téléchargement « à la volée » demeure une des méthodes préférées des cybercriminels.

Sophos, leader mondial de la sécurité et du contrôle des réseaux, publie la liste des logiciels malveillants les plus fréquemment rencontrés au cours du mois de juillet 2007. Les statistiques établies par le réseau mondial de surveillance et d'analyse des menaces de Sophos révèlent une hausse significative de la famille de menaces Web Mal/ObfJS, passée en un mois de 1,8% à 17,3%. Mal/Iframe conserve cependant la première position du classement, avec plus de la moitié du total des menaces issues du Web identifiées par Sophos.

La liste des dix principales menaces issues du Web en juillet 2007 est la suivante :

1. Mal/Iframe 56,0%
2. Mal/ObfJS 17,3%
3. Troj/Psyme 10,4%
4. Troj/Decdec 3,5%
5. Troj/Fujif 1,9%
6. Mal/Zlob 1,1%
7. VBS/Edibara 0,9%
8. Mal/Packer 0,8%
9. Mal/Behav 0,4%
10. VBS/Redlof 0,4%

Autres : 7,3%

Les experts des SophosLabs notent que la domination de ces deux menaces met en évidence la popularité de la technique de téléchargement « à la volée » parmi les cybercriminels, ainsi que l’usage de plus en plus fréquent de code Javascript camouflé au sein de sites Web infectés.

« Le danger que le Web représente pour la sécurité n’est toujours pas pleinement pris en compte par de nombreuses entreprises, ce qui offre de vastes possibilités à des pirates avides d’informations confidentielles », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Il n’est pas surprenant que des pages Web légitimes soient la cible de ces attaques : les entreprises n’interdisent en général pas à leurs employés d’y accéder, et le trafic quotidien de visiteurs évite au pirates de trouver de nouvelles astuces pour piéger leurs victimes. »

Le classement des dix principaux pays hébergeant des programmes malveillants en juillet 2007 est le suivant :

1. Chine (dont HK) 49,8%
2. Etats Unis 21,8%
3. Russie 14,7%
4. Ukraine 3,2%
5. Allemagne 1,2%
6. Brésil 1.0%
7. Royaume Uni 0,8%
8. Taiwan 0,8%
9. Canada 0,6%
10.Pologne 0,6%

Autres pays : 5,5%

La Chine demeure le principal pays hébergeant des pages Web infectées par du code malveillant. Le nombre de pages hébergées par la Russie connaît cependant une augmentation importante par rapport au moins de juin, où sa part ne représentait que 3,5%. Cette croissance s’explique par le grand nombre de pages russes infectées par Mal/Iframe et par Mal/ObfJS ces dernières semaines.

« Après l’Italie le mois dernier, c’est aujourd’hui la Russie qui connaît la plus forte progression », poursuit Michel Lanaspèze. « Il est important que les pays comprennent que les pirates n’ont pas de préférence quant au lieu géographique de leurs attaques. Ils visent tout hébergeur Web vulnérable qu’ils parviennent à identifier, ce qui signifie qu’aucun pays n’est à l’abri. Pour les entreprises, le seul moyen de se protéger est de mettre en place des solutions sécurité de dernière génération et de s’assurer que les utilisateurs ne mettent pas leur réseau en danger par un comportement irresponsable. »

Concernant les logiciels malveillants diffusés via les messageries, Sophos a établi le classement suivant pour le mois de juillet 2007 :

1. W32/Netsky 27,2%
2. W32/Mytob 18,3%
3. W32/Zafi 12,4%
4. Mal/Iframe 9,8%
5. W32/MyDoom 5,6%
6. W32/Sality 4,1%
7. Troj/Agent 3,8%
8. W32/Bagle 3,4%
9. Mal/Clagger 3,4%
10. W32/Stratio 1,7%

Autres : 10,3%

Le Top Ten des attaques malveillantes sur le Web est disponible sous forme de graphiques à l’adresse suivante :
www.sophos.fr/pressoffice/imgallery/topten 

A propos de Sophos.
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d'origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 100 millions d'utilisateurs. http://www.sophos.fr 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix