Publié le 16/07/2007 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Diegem, le 11 juillet 2007 – Selon Trend Micro, fournisseur de solutions antivirus, l’époque des attaques virales mondiales est révolue. D’après une analyse du premier semestre de 2007, les menaces pesant sur les PC et les ordinateurs portables sont principalement régionales et visent des groupes d’utilisateurs ciblés. Les cyber-criminels essayent désormais de travailler de façon invisible et toute une économie est née autour de la création de logiciels nuisibles.
Trend Micro constate à nouveau une croissance explosive du nombre de menaces basées sur le web. L’e-mail est toujours un moyen populaire de disséminer des virus et des logiciels nuisibles. Trend Micro attire également l’attention du public sur les vulnérabilités des applications. Certains cyber-criminels cherchent activement ces vulnérabilités pour vendre des informations personnelles sur des marchés noirs digitaux, tandis que d’autres attendent qu’un fournisseur de logiciels indique une telle vulnérabilité pour l’exploiter. Outre de nombreuses applications Microsoft Windows telles que Word, Excel et Powerpoint, des applications Internet telles que « cross-site scripting » (XSS) sur des sites comme MySpace et YouTube ont révélé des vulnérabilités.
Le vers NUWAR est un exemple parfait d’une menace ciblée avec un impact important. Il s’est répandu via e-mail à la fin 2006, mais a vraiment décollé au début de 2007, lorsqu’une tempête a touché toute l’Europe de l’Ouest. Les concepteurs du cheval de Troie ont alors inclus un film de la tempête dans leur message. Ceux qui ouvraient le fichier étaient contaminés par un téléchargeur de cheval de Troie.
Outre des attaques ciblées, les concepteurs de logiciels nuisibles ont causé des dommages importants en abusant de la popularité temporaire de sites web. En février 2007, des personnes malintentionnées ont essayé de profiter de la popularité du Super Bowl aux USA. Ils ont rédigé un script et l’ont caché sur le site du Miami Dolphins Stadium. Ils ont ainsi pu installer des enregistreurs de frappe sur les systèmes des visiteurs du site. En juin 2007, plus de 3000 sites web touristiques italiens ont été contaminés par des enregistreurs de frappe et des robots.
En 2007, le spam reste un problème, tout comme le phishing, qui a atteint un pic en janvier 2007. En mai, le nombre de tentatives de phishing a également augmenté. Selon Trend Micro, cela s’explique par la facilité avec laquelle des faux sites peuvent être développés grâce à des kits de phishing trouvés sur des marchés illégaux et grâce au faible prix d’un enregistrement de domaine. Trend Micro a établi un top dix des sites qui ont été le plus souvent victimes de phishing au cours du premier semestre de 2007 :
1. eBay
2. PayPal
3. Bank of America
4. Wachovia
5. Fifth Third Bank
6. BB&T
7. Poste Italiane
8. Sparkasse
9. Regions Bank
10. VolksBank
À propos de Trend Micro
Trend Micro est le leader du marché des logiciels et des services antivirus pour réseaux et des logiciels de protection du contenu Internet. Son siège mondial est installé à Tokyo et son siège européen à Marlow, Angleterre. Ses produits sont distribués dans le monde entier par des Value Added Resellers et des prestataires de services. Pour tout complément d'information et pour obtenir des versions d'évaluation, rendez-vous sur : www.trendmicro.be
Trend Micro constate à nouveau une croissance explosive du nombre de menaces basées sur le web. L’e-mail est toujours un moyen populaire de disséminer des virus et des logiciels nuisibles. Trend Micro attire également l’attention du public sur les vulnérabilités des applications. Certains cyber-criminels cherchent activement ces vulnérabilités pour vendre des informations personnelles sur des marchés noirs digitaux, tandis que d’autres attendent qu’un fournisseur de logiciels indique une telle vulnérabilité pour l’exploiter. Outre de nombreuses applications Microsoft Windows telles que Word, Excel et Powerpoint, des applications Internet telles que « cross-site scripting » (XSS) sur des sites comme MySpace et YouTube ont révélé des vulnérabilités.
Le vers NUWAR est un exemple parfait d’une menace ciblée avec un impact important. Il s’est répandu via e-mail à la fin 2006, mais a vraiment décollé au début de 2007, lorsqu’une tempête a touché toute l’Europe de l’Ouest. Les concepteurs du cheval de Troie ont alors inclus un film de la tempête dans leur message. Ceux qui ouvraient le fichier étaient contaminés par un téléchargeur de cheval de Troie.
Outre des attaques ciblées, les concepteurs de logiciels nuisibles ont causé des dommages importants en abusant de la popularité temporaire de sites web. En février 2007, des personnes malintentionnées ont essayé de profiter de la popularité du Super Bowl aux USA. Ils ont rédigé un script et l’ont caché sur le site du Miami Dolphins Stadium. Ils ont ainsi pu installer des enregistreurs de frappe sur les systèmes des visiteurs du site. En juin 2007, plus de 3000 sites web touristiques italiens ont été contaminés par des enregistreurs de frappe et des robots.
En 2007, le spam reste un problème, tout comme le phishing, qui a atteint un pic en janvier 2007. En mai, le nombre de tentatives de phishing a également augmenté. Selon Trend Micro, cela s’explique par la facilité avec laquelle des faux sites peuvent être développés grâce à des kits de phishing trouvés sur des marchés illégaux et grâce au faible prix d’un enregistrement de domaine. Trend Micro a établi un top dix des sites qui ont été le plus souvent victimes de phishing au cours du premier semestre de 2007 :
1. eBay
2. PayPal
3. Bank of America
4. Wachovia
5. Fifth Third Bank
6. BB&T
7. Poste Italiane
8. Sparkasse
9. Regions Bank
10. VolksBank
À propos de Trend Micro
Trend Micro est le leader du marché des logiciels et des services antivirus pour réseaux et des logiciels de protection du contenu Internet. Son siège mondial est installé à Tokyo et son siège européen à Marlow, Angleterre. Ses produits sont distribués dans le monde entier par des Value Added Resellers et des prestataires de services. Pour tout complément d'information et pour obtenir des versions d'évaluation, rendez-vous sur : www.trendmicro.be