Malware in July: Cybercriminals Switch to Payments in Frequent

COMMUNIQUÉ DE PRESSE
Malware en juillet : les cybercriminels se tournent vers les paiements
en « miles » et lancent un nouveau spyware pour Android
Rueil Malmaison, le 10 août 2011. Kaspersky Lab présente son rapport mensuel
concernant les activités malveillantes sur les ordinateurs des utilisateurs et sur Internet.
Les chiffres de juillet. Les statistiques suivantes ont été établies en juillet à partir de données
provenant d’ordinateurs dotés des produits Kaspersky Lab :
 182 045 667 attaques réseau bloquées ;
 75 604 730 tentatives d’infection Web enrayées ;
 221 278 929 programmes malveillants détectés et neutralisés sur les machines
des utilisateurs ;
 94 004 507 verdicts heuristiques recensés.
Voici un comparatif de la situation par rapport à juin :
Attaques réseau
Infections locales
Infections Web
Verdicts heuristiques
Juin 2011
Juillet 2011
Nombre de menaces détectées dans les diverses catégories. Source : données KSN
Versions mobiles des chevaux de Troie. A mesure que la protection des opérations de
banque en ligne continue de se renforcer, les cybercriminels complètent de plus en plus les
chevaux de Troie espions opérant sur les ordinateurs des utilisateurs par des modules mobiles
qui augmentent leurs chances de dérober de l’argent sur les comptes bancaires de leurs
victimes.
Une nouvelle version du spyware mobile ZitMo, détectée en juillet, est ainsi capable de
subtiliser des codes mTAN, c’est-à-dire des mots de passe à usage unique servant à valider
une transaction bancaire à distance par l’envoi d’un SMS. La version mobile du célèbre cheval
de Troie ZeuS avait déjà été détectée sur les plates-formes Symbian, Windows Mobile et
BlackBerry, or le système Android est désormais venu s’ajouter à la liste.
Si l’ordinateur d’un utilisateur est infecté par ZeuS et son téléphone mobile par ZitMo,
les cybercriminels ont accès compte bancaire de la victime et peuvent intercepter le mot de
passe à usage unique envoyé par la banque à l’utilisateur. En pareil cas, même
l’authentification au moyen d’un code mTAN ne peut empêcher le vol d’argent sur le compte
bancaire de la victime.
Domaines interdits. Les éditeurs d’antivirus ne sont pas les seuls à mener la vie dure
aux cybercriminels. Le mois dernier, Google a exclu de ses résultats de recherche plus de
11 millions d’URL comportant le suffixe .co.cc. Ce domaine « bloqué » figure parmi les plus
vastes au monde, se classant au quatrième rang derrière .com, .de et .net en termes de noms
enregistrés. Dans la plupart des cas, des cybercriminels utilisent ces adresses Web pour
propager de faux logiciels antivirus ou mener des attaques de type « drive-by » (déclenchant
des téléchargements involontaires). Cependant, il est difficile de mesurer le succès de la
campagne de Google : le nombre de cybercriminels employant le domaine .co.cc a en effet
reculé, mais d’autres domaines commencent déjà à être exploités à des fins malveillantes.
Phishing aux « miles ». Une fois encore, notre prévision selon laquelle l’année 2011 verrait
les cybercriminels cibler tous les types de données sans exception s’est avérée. En juillet,
les experts de Kaspersky Lab ont découvert une nouveauté intéressante : des auteurs
brésiliens d’attaques de phishing ont commencé à voler des « miles » accumulés par les
passagers fréquents de compagnies aériennes. Ils s’en servent non seulement pour acheter
des billets d’avion mais aussi comme une forme de monnaie d’échange. C’est ainsi que, dans
un message IRC, un cybercriminel vendait l’accès à un botnet basé au Brésil, diffusant du spam
en échange de 60 000 miles, tandis qu’un autre proposait des miles contre des numéros de
carte de crédit piratés.
Classement des malwares. Les attaques de type « drive-by » demeurent l’une des méthodes
les plus répandues pour infecter les ordinateurs des utilisateurs avec des programmes
malveillants. Chaque mois, de nouveaux vecteurs d’attaques (redirecteurs, scripts
de téléchargement, exploitation de failles) font leur apparition dans le « Top 20 » des malwares
sur Internet. 11 d’entre elles ont été dénombrées au total en juillet.
De plus amples informations concernant les menaces informatiques détectées par Kaspersky
Lab sur Internet et sur les machines des utilisateurs en juillet 2011 sont disponibles sur le site
www.viruslist.com/fr/.
Salle de presse Kaspersky
Kaspersky Lab a lancé une nouvelle salle de presse en ligne, Kaspersky Lab Newsroom Europe
(http://newsroom.kaspersky.eu). Destinée à l’ensemble des journalistes européens, celle-ci est
spécialement conçue pour répondre aux nombreuses demandes les plus courantes des médias, facilitant
ainsi la recherche d’informations sur la société et sur ses produits, de faits et chiffres, de contenus
éditoriaux, d’images, de vidéos et de fichiers audio, ainsi que des contacts RP compétents.
A propos de Kaspersky Lab
Fondé en 1997, Kaspersky Lab, éditeur international de solutions et de services de sécurité, protège plus
de 300 millions d’utilisateurs à travers le monde.
Ses solutions, destinées à un usage privé et professionnel, s'appuient sur le laboratoire où travaillent de
nombreux « malware-doctors » parmi les plus réputés à l’échelle internationale.
24 h sur 24 h, 7 jours sur 7, les experts de Kaspersky Lab analysent, traitent les codes malicieux et
développent les antidotes proposés aux utilisateurs via des mises à jour toutes les 45 minutes.
Les technologies développées par Kaspersky Lab assurent la protection contre les programmes
malveillants et la sécurité totale des informations, qu’elles soient stockées sur serveurs, postes de travail
ou encore appareils mobiles.
Les laboratoires de tests indépendants, qui mesurent les performances des technologies disponibles sur
le marché, ont confirmé à maintes occasions la supériorité des solutions conçues par Kaspersky Lab,
retenues par plus de 120 acteurs majeurs de la sécurité informatique.
En 10 ans, Kaspersky Lab est devenu un leader mondial, présent dans plus de 60 pays. Kaspersky Lab
compte près de 2000 employés à travers le monde, dont plus de 700 chercheurs et développeurs, et
dispose de bureaux en Russie, en France, en Allemagne, en Australie, au Benelux, au Canada, en
Chine, en Corée du Sud, en Espagne, aux Etats-Unis, en Grande-Bretagne, en Italie, au Japon, aux
Pays-Bas, en Pologne, en Suède…
Pour plus d’informations concernant Kaspersky Lab : http://www.kaspersky.fr
Pour plus d’informations sur l’actualité virale : http://www.viruslist.fr
Contacts presse :
Agence onechocolate communication
Joëlle Rousseau ; Julie Verburg
[email protected]
[email protected]
Kaspersky France
Jean-Philippe Bichard
[email protected]
Tél. +33 1 41 31 75 07/13
Tél. 06 09 61 84 68 / +33 1 41 39 04 89
© 2010 Kaspersky Lab. Les informations contenues dans ce document peuvent être modifiées sans
préavis. Les seules garanties associées aux produits et services Kaspersky Lab figurent dans les clauses
de garantie qui accompagnent lesdits produits et services. Le présent document ne peut être interprété
en aucune façon comme constituant une garantie supplémentaire. Kaspersky Lab décline toute
responsabilité liée à des erreurs ou omissions d’ordre technique ou éditorial pouvant exister dans ce
document.
©
2011 Kaspersky Lab. The information contained herein is subject to change without notice. The only
warranties for Kaspersky Lab products and services are set forth in the express warranty statements
accompanying such products and services. Nothing herein should be construed as constituting an
additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions
contained herein.