COMMUNIQUÉ DE PRESSE - Kaspersky Lab – Newsroom Europe.

COMMUNIQUÉ DE PRESSE
Malware en décembre : liens Twitter tronqués
Moscou/bureau local, date – Kaspersky Lab présente son analyse des activités
malveillantes (malware) sur les ordinateurs des utilisateurs et sur Internet
en décembre. Au cours du mois dernier, les analystes de l’éditeur ont une fois
encore observé un niveau élevé d’activités malveillantes. Les produits Kaspersky
Lab ont ainsi bloqué plus de 209 millions d’attaques réseau en décembre 2010,
contré plus de 67 millions de tentatives d’infection d’ordinateurs via le Web,
détecté et neutralisé plus de 196 millions de programmes malveillants et
enregistré près de 71 millions de verdicts heuristiques.
L'ingénierie sociale et l’exploitation de vulnérabilités dans les logiciels légitimes
demeurent les principales méthodes employées par les cybercriminels, même si
ces derniers paraissent sans cesse affiner leurs compétences dans d’autres domaines.
C’est ainsi qu’ils ne se sont pas privés de mettre à profit la mode des « URL
abrégées ». Les utilisateurs sont en effet de plus en plus nombreux à se servir
d’adresses Internet raccourcies à l’aide de services spécialisés, parfois sans se douter
que des liens malveillants peuvent s’y dissimuler. En décembre, les grandes tendances
sur la page d’accueil de Twitter comprenaient notamment un certain nombre d’entrées
affichant des liens abrégés par des services répandus tels que bit.ly ou alturl.com.
Après plusieurs redirections, ces liens finissaient par aboutir à des sites Web infectés.
Dans un autre domaine, les auteurs de faux programmes antivirus se sont activés
à perfectionner leurs tactiques, si bien que deux de leurs créations se sont hissées
dans le Top 20 des programmes malveillants détectés sur Internet en décembre,
au 18ème et 20ème rang. Les antivirus authentiques (conçus par des éditeurs
professionnels)
font désormais preuve d’une telle efficacité pour repérer leurs
« imitateurs » que ces derniers sont systématiquement piégés. Dans ce cas, aucun
téléchargement de ce type de programme sur l’ordinateur ne s’effectue. Pour contrer
ces nouvelles contraintes, les éditeurs de faux anti-virus tentent de leurrer les
internautes en les attirant vers un pseudo-site Web antivirus (faux sites pour faux antivirus). Ces faux sites sont également détectés par les solutions de Kaspersky Lab.
Page 1
Les représentants de la famille Trojan-Downloader.Java.OpenConnection demeurent
extrêmement virulents. Au lieu d’exploiter les vulnérabilités d’une machine virtuelle
Java, ces chevaux de Troie emploie la méthode OpenConnection d’une classe URL,
une fonctionnalité standard du langage de programmation Java. Deux d’entre eux
figurent au Top 20 des programmes malveillants détectés sur Internet en décembre,
en 2ème et 7ème position. Témoin de leur activité, le nombre d’ordinateurs sur lesquels
ces programmes ont été découverts a dépassé 40 000 en l’espace de 24 heures.
En tête de la liste des menaces Web, avec une large avance sur son second, vient
le programme publicitaire AdWare.Win32.HotBar.dh. En général, celui-ci s’installe
en même
temps
que
des
applications
légitimes,
puis
importune
l’utilisateur
par l’affichage de publicités intrusives.
Pour la première fois, un fichier PDF malveillant exploitant Adobe XML Forms apparaît
dans
le
Top
20
des
cybermenaces.
Quand
l’utilisateur
ouvre
le
fichier
Exploit.Win32.Pidief.ddl, un script se lance pour télécharger et exécuter un autre
programme
malveillant
à
partir
d’Internet.
Exploit.Win32.Pidief.ddl
se
classe
au 11ème rang des menaces Internet en décembre.
Le mois de décembre a également offert aux analystes antivirus l’occasion d’observer
l’adaptation des activités cybercriminelles à un nouveau domaine Internet russe. Depuis
novembre 2010, il est en effet possible d’enregistrer des noms de domaine comportant
le suffixe .рф (sigle en cyrillique de la Fédération russe). Les cyberescrocs se sont
montrés des plus actifs dans ce nouveau domaine, enregistrant des sites qui ont servi
à propager des programmes malveillants et à faire des offres alléchantes à caractère
frauduleux. Ce sont surtout trois types de malware qui ont été détectés : de fausses
archives ressemblant à des contenus musicaux, des films et d’autres médias ;
de pseudo-programmes se présentant comme des services utiles pour le réseau social
Odnoklassniki ; des scripts de type chevaux de Troie redirigeant les utilisateurs vers
des pages Web malveillantes.
De plus amples informations sur les menaces informatiques détectées par Kaspersky
Lab en décembre 2010 sont disponibles sur le site www.securelist.com.
Page 2
A propos de Kaspersky Lab
Fondé en 1997, Kaspersky Lab, éditeur international de solutions et de services
de sécurité, protège plus de 300 millions d’utilisateurs à travers le monde.
Ses solutions, destinées à un usage privé et professionnel, s'appuient sur le laboratoire
où travaillent de nombreux « malware-doctors » parmi les plus réputés à l’échelle
internationale.
24 h sur 24 h, 7 jours sur 7, les experts de Kaspersky Lab analysent, traitent les codes
malicieux et développent les antidotes proposés aux utilisateurs via des mises à jour
toutes les 45 minutes.
Les technologies développées par Kaspersky Lab assurent la protection contre
les programmes malveillants et la sécurité totale des informations, qu’elles soient
stockées sur serveurs, postes de travail ou encore appareils mobiles.
Les laboratoires de tests indépendants, qui mesurent les performances
des technologies disponibles sur le marché, ont confirmé à maintes occasions
la supériorité des solutions conçues par Kaspersky Lab, retenues par plus
de 120 acteurs majeurs de la sécurité informatique.
En 10 ans, Kaspersky Lab est devenu un leader mondial, présent dans plus de
60 pays. Kaspersky Lab compte près de 2000 employés à travers le monde, dont plus
de 700 chercheurs et développeurs, et dispose de bureaux en Russie, en France,
en Allemagne, en Australie, au Benelux, au Canada, en Chine, en Corée du Sud,
en Espagne, aux Etats-Unis, en Grande-Bretagne, en Italie, au Japon, aux Pays-Bas,
en Pologne, en Suède…
Pour plus d’informations concernant Kaspersky Lab : http://www.kaspersky.fr
Pour plus d’informations sur l’actualité virale : http://www.viruslist.fr
Contacts presse :
Agence onechocolate
Joëlle Rousseau ou Edouard Fleuriau-Chateau
[email protected] ;
[email protected]
Tél. +33 1 41 31 75 07/16
Kaspersky France
Jean-Philippe Bichard / Analyste
[email protected]
Tél. 06 09 61 84 68 / +33 1 41 39 04 89
© 2010 Kaspersky Lab. Les informations contenues dans ce document peuvent être modifiées sans préavis. Les seules
garanties associées aux produits et services Kaspersky Lab figurent dans les clauses de garantie qui accompagnent
lesdits produits et services. Le présent document ne peut être interprété en aucune façon comme constituant une
garantie supplémentaire. Kaspersky Lab décline toute responsabilité liée à des erreurs ou omissions d’ordre technique
ou éditorial pouvant exister dans ce document.
Page 3