Africa teaching

L'état de la menace informatique dans le monde (juillet 2008)

Chaque mois, JDN Solutions se penche sur l'état de la menace dans le monde. En juillet : 76% des programmes malveillants sont des chevaux de Troie et la France représente plus de 5% du phishing.

Gare à l'attaque DNS

La hiérarchie est bousculée mais avant tout en raison d'une évolution méthodologique, les données étant collectée depuis une autre source, c'est-à-dire le parc 2009 des versions Kaspersky et non plus la messagerie. L'évolution en est notable puisque les vers disparaissent du Top 20, tandis que les chevaux de Troie et les adware (logiciels publicitaires) y entrent en masse.

DNSChanger est représentatif des codes tentant d'infecter les internautes. Son but est de changer les adresses DNS des serveurs afin de réorienter de façon transparente la victime vers de faux sites dans le but de dérober des données bancaires ou des identifiants.

La primauté des chevaux de Troie

Les chevaux de Troie sont indéniablement les codes malveillants les plus présents sur Internet, principalement parce qu'ils permettent d'exfiltrer des données sensibles ou de faciliter des attaques de phishing. Sur les 20 704 codes uniques détectés en juillet, 76% étaient des chevaux de Troie et 16% des adware.

Si les adwares ne sont pas directement malveillants, ils sont néanmoins souvent installés à l'insu des utilisateurs et peuvent aussi représenter une atteinte à sa vie privée en collectant des informations de navigation. Ils sont avant tout un désagrément, notamment en impactant les performances d'un ordinateur ou en affichant des publicités non-sollicitées.

Les virus, dont les vers, très présents sur la messagerie, sont relativement à l'ensemble des programmes malveillants en circulation, assez discrets, à hauteur de seulement 4%. Les chevaux de Troie, et les bénéfices qu'ils permettent de générer, ont largement pris le pas.

La France ciblée

En juillet les attaques de phishing sont plus bien réparties que lors du mois de juin durant lequel les Etats-Unis, la Turquie et la Pologne concentraient plus de 50% du phishing. Les deux derniers pays sont eux sortis du Top 5, au profit malheureusement de la Roumanie et de la France. Les Etats-Unis restent nettement devant avec 28,12% des attaques.

Les mois prochains confirmeront si oui ou non il s'agit d'une tendance et si l'Europe de l'Ouest fait désormais l'objet d'opérations de phishing plus soutenues.

Les Etats-Unis sous le feu des attaques

Nouvelle forte fluctuation dans l'évolution des attaques globales sur Internet. Ainsi la Chine qui représentait en mai plus de 40% des attaques, reculait à 12% en juin, puis enfin à 5,66% en juillet. Les Etats-Unis en revanche mobilisent près de la moitié de l'ensemble des attaques avec 42,93%, largement devant les autres pays.

En effet, la Russie, deuxième de ce classement de la réparation géographique des attaques, atteint 7,23%. Cela représente toutefois une hausse d'un mois sur l'autre (5,54%). Il en va de même pour l'Allemagne déjà dans le Top 5 en matière de phishing. L'Europe aura décidemment connu un mauvais été.

Le spam ne cède pas

Le spam ne connait définitivement pas la crise, et certainement pas aux Etats-Unis, premier pays source des campagnes de spam. Les spammeurs chinois ont eux aussi saisi les bénéfices de l'envoi de messages non-sollicités puisqu'ils occupent toujours la deuxième place avec 428 campagnes recensées, soit légèrement moins qu'en juin.

Les variations demeurent cependant modérées et tendent à se gommer, sans jamais dessiner réellement de tendance à plus long terme. Ainsi le Royaume-Uni et la Corée du Sud intervertissent régulièrement leur 4e et 5e place. Les changements sont plus significatifs parmi les autres pays situés après la 5e position, comme la France qui compte plus de 30 campagnes supplémentaires par rapport à juin.

Failles logicielles de juillet

Les failles présentent principalement un niveau de criticité très élevé ou critique, hormis au sein de l'application de Backup développée par EMC. Les vulnérabilités se situent essentiellement dans des applications, épargnant en juillet les systèmes d'exploitation.

            Logiciel                                               Niveau de danger Patch   
  

•  ISC BIND 8.x et 9.x                             Elevé   
•  Microsoft Access 2000/2002/2003 et Snapshot Viewer Très élevé  
•  Microsoft Office XP / Word 2002       Très élevé  
•  Sun Java JDK/JRE                              Très élevé   
•  BEA Weblogic Server 10.x - 9.x - 8.x  Critique 
•  BlackBerry Enterprise Server 4.x       Critique  
•  EMC Dantz Retrospect Backup          Modéré   
•  Mozilla Firefox 3.x pour Mac OS X     Critique