Panda Security: nette augmentation des codes-espions au premier trimestre 200
Chevaux de Troie et adware semblent être les principales causes […]
April 9, 2009
Chevaux de Troie et adware semblent être les principales causes des problèmes de sécurité
PandaLabs, le laboratoire de détection et d’analyse des maliciels de Panda Security, a publié son rapport sur les maliciels pour le premier trimestre 2009. Selon ce rapport, les chevaux de Troie représentent 73 pour cent des nouveaux maliciels disséminés au cours de la période. Cependant, c’est surtout la progression des codes espions qui s’avère la plus inquiétante, le nombre de maliciels de ce type étant passé d’un petit 2,5 pour cent au 4ème trimestre 2008 à environ 13 pour cent au premier trimestre 2009.
“Au cours des trois premiers mois de l’année, nous avons enregistré une hausse spectaculaire du nombre de codes-espions, qui se sont principalement attaqués aux laboratoires de détection, contaminant ensuite bien plus d’utilisateurs”, explique Luis Corrons, directeur technique de PandaLabs.
Souvent, les cybercriminels sont parvenus à leurs fins, comme ce fut le cas avec le code espion Virtumonde. Ce type de maliciels est à la fois un adware et un code espion et vise le comportement des utilisateurs lorsqu’ils surfent sur le web. Les principales conséquences de leurs attaques se manifestent sous la forme de faux résultats de recherche, fausses bannières et faux écrans instantanés. Au premier trimestre de cette année, ce genre de maliciel a contaminé plus d’ordinateurs que n’importe quel autre code nuisible.
Malgré la croissance spectaculaire des codes espions, il semble que les chevaux de Troie existants et nouveaux (environ 31 pour cent) et les adware (21 pour cent) aient été les principales causes des infections au 1er trimestre 2009.
Menace N° 1 : Conficker
Bien qu’apparu en 2008 déjà, le ver Conficker est le code le plus nuisible auquel les entreprises spécialisées dans la sécurité aient eu à faire face au cours des trois premiers mois de l’année, comme en atteste le nombre élevé d’infections enregistrées en décembre 2008 et janvier 2009. L’on ne sait pas encore si la crainte d’une résurgence de Conficker le 1er avril, sous la forme de nouvelles versions ou infections, s’est avérée fondée ou non.
Luis Corrons: “Il est toujours possible que des URL créés le 1er avril soient activés par Conficker. Les ordinateurs protégés contre Conficker ne courent aucun risque mais aujourd’hui, bien trop d’ordinateurs encore demeurent sans protection.”
Le rapport trimestriel de PandaLabs contient aussi des informations sur d’autres thèmes relatifs à la sécurité – par exemple, le ver Waledac qui a fait parler de lui à la Saint Valentin, et les maliciels qui utilisent les réseaux sociaux pour contaminer des ordinateurs.