securite informatique
Accueil > Communiqués > Etude > SOPHOS

Top Ten Sophos : Le mois d'avril se caractérise par un véritable raz-de-marée d'attaques malveillantes sur le Web
Publié le 04 Mai 2007
 L'actualité de SOPHOS

Plus+   

Les sites de réseau social, une nouvelle faille dans la sécurité des entreprises
Le format PDF ne réussit pas aux spammeurs
41 % des utilisateurs de Facebook sont prêts à révéler des informations personnelles
Un nombre record d'attaques via le Web au premier semestre 2007
Top Ten Sophos Juillet 2007
 A propos de SOPHOS

Plus+   

Type Éditeur de solutions
Effectif 10 - 50
Capital 38,112 K EUR.
Site Web http://www.sophos.com
Plus d'informations ...

Etablissez un contact privilégié avec la société SOPHOS

Diffusé par SOPHOS
 Rss
 PDF


Les laboratoires de surveillance et d’analyse des menaces de Sophos, spécialiste de la sécurité et du contrôle, publient la liste des logiciels malveillants les plus fréquemment rencontrés dans le monde pendant le mois d’avril 2007.

Ce mois-ci, les chiffres montrent que les « cybercriminels » actuels ont une nette préférence pour la dissémination de leurs menaces sur le Web plutôt que par l’intermédiaire des messageries. Ainsi, 245 790 pages Web hébergeant des logiciels malveillants ont été identifiées au cours du mois d’avril 2007, soit une moyenne de 8 193 pages par jour.

La liste suivante a été établie pour les programmes malveillants détectés sur le Web au cours du mois d’avril 2007 :

1. Mal/Iframe 44,7 %
2. JS/EncIfra 19,7 %
3. Troj/Fujif 10,0 %
4. Troj/Psyme 8,7 %
5. Troj/Decdec 5,3 %
6. Troj/Ifradv 4,0 %
7. Mal/Packer 1,0 %
8. Mal/FunDF 0,7 %
9. Mal/ObfJS 0,5 %
10. Mal/Behav 0,4 %

Autres menaces : 5,0%

Mal/Iframe a dominé le classement des logiciels malveillants sur le Web en avril, comptant pour près de la moitié des menaces mondiales existant sur le Web. Les logiciels malveillants basés sur Iframe fonctionnent de la même façon qu’un nombre croissant d’attaques basées sur le Web, à savoir une recherche des vulnérabilités sur des sites légitimes hébergés et une injection de code malicieux sur ces sites. Une fois le site infecté, les visiteurs ne disposant pas d’une sécurité Internet, d’un pare-feu ou de correctifs de sécurité sur leurs PC peuvent à leur tour être contaminés.

« Les attaques basées sur Iframe constituent un parfait exemple de la prolifération des menaces Web qui ciblent des sites vulnérables, sans se préoccuper de savoir si le site propose des contenus pornographiques ou des … conseils et astuces de jardinage !» commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ce problème n’est pas qu’un petit détail : les recherches de Sophos montrent en effet que 70% des logiciels Web malveillants sont hébergés sur des sites parfaitement corrects. Avec des utilisateurs qui sont facilement « appâtés » vers ces pages compromettantes par des courriels d’invitation, la sécurité Internet doit aller au-delà du simple blocage des pages en fonction de la catégorie du site. Il est nécessaire d’analyser également les pages pour rechercher des contenus malveillants, indépendamment du fait que le site en question soit, ou non, considéré comme un site sûr ».

Le Top Ten des pays qui hébergent des sites Web infectés par des programmes malveillants s’est établi, en avril 2007, de la façon suivante :

1. Chine (avec Hong Kong) 56,4 %
2. Etats-Unis 28,3 %
3. Russie 5,4 %
4. Allemagne 3,4 %
5. France 1,2 %
6. Canada 0,7 %
7. Corée du Sud 0,6 %
8. Ukraine 0,5 %
9 =. Pays-Bas 0,4 %
9 =. Royaume-Uni 0,4 %

Autres pays : 2,7 %

Durant le mois d’avril, la Chine et Hong Kong ont été responsables de l’hébergement de plus de la moitié des sites Web infectés identifiés par Sophos. Une augmentation significative par rapport au mois de mars où l’on y avait relevé le chiffre de 36%. L’arrivée de la Chine en première place est principalement due au fait que ce pays héberge une grande proportion de sites non protégés infectés par le logiciel Iframe. Cependant, 90% de tous les sites Web piratés basés à Hong Kong infectés par Psyme.

Concernant les logiciels malveillants transportés par emails, Sophos a établi le classement suivant pour le mois d’avril 2007 :

1. W32/Netsky 24,7%
2. W32/Dref 24,0%
3. W32Mytob 15,6%
4. W32/Stratio 12,3%
5. W32/Zafi 5,2%
6. W32Sality 3,7%
7. W32MyDoom 3,6%
8. W323/Bagle 3,0%
9. W32Nyxem 1,6%
10. Troj/Small 0,9%

Autres : 5,4%

Le Top Ten des attaques malveillantes sur le Web est disponible sous forme de graphiques à l’adresse suivante :
www.sophos.fr/pressoffice/imgallery/topten 

A propos de Sophos.
Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d'origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 100 millions d'utilisateurs. http://www.sophos.fr 

Business Place
© 2000-2006 Vulnerabilite.com - Le portail des professionnels de la sécurité informatique
Edité par la société  ISECURELABS | Notice légale | Contact | Sitemap
Liens Promo : Disque dur - optimisation windows xp - Astuces Vista - Meilleurs prix