Entre le 1er et le 2ème trimestre 2005, McAfee AVERT a constaté une progression de 12 % du nombre de PUP. En particulier, les BOT continuent d'infecter aussi bien les entreprises que les particuliers, grâce à leur capacité à prendre discrètement la main sur l'ordinateur et de rester cachés tout en lançant leurs attaques. Le nombre de tentatives de détournement de machines a clairement augmenté.
"Au premier semestre 2005, le nombre de machines piratées par des techniques de backdoor a progressé de 63 %", souligne Vincent Gullotto, vice-président de McAfee AVERT."L'effet est souvent de télécharger des spyware et adware sur le système infecté. Le spyware reste donc un problème majeur. Actuellement, quatre projets de lois contre le spyware sont à l'étude par le Congrès des États-Unis, pour participer à la lutte contre ce fléau, mais nous pensons que la situation va empirer. Les particuliers et les entreprises voient de plus en plus la nécessité des différentes méthodes de sécurisation pour protéger leurs machines et réseaux."
McAfee a poursuivi ce trimestre son analyse des vulnérabilités et de leurs exploitations. Les vulnérabilités recensées, sur diverses plates-formes, ont de nouveau dépassé le millier et représentent environ 6 % de plus qu'au 2ème trimestre 2004.
Principales menaces du 2ème trimestre 2005.
Elles sont classées par ordre alphabétique, selon la dénomination attribuée par l'équipe McAfee AVERT :
- Exploit-Byteverify
- W32/Mydoom.BG@MM
- W32/Mytob.gen@MM
- W32/Netsky.q@MM
Signalons également la progression des téléchargeurs Bagle, qui ont libéré jusqu'à huit variantes en quelques heures.
Principaux programmes BOT du 2ème trimestre 2005.
Le nombre de cas d'infection par des BOT a augmenté de 303 % entre le 1er et le 2ème trimestre 2005 (passant d'un peu plus de 3 000 à un peu moins de 13 000). Les familles de BOT responsables sont :
- Gaobots
- Mytobs
- Polybots
- Sdbots
Principaux programmes indésirables pour le 2ème trimestre 2005.
Voici la liste des principaux logiciels non malveillants mais néanmoins indésirables, identifiés par les logiciels McAfee et signalés par les clients à l'équipe AVERT, par ordre alphabétique :
- Adware-180Solutions
- Adware-abetterintrnt
- Adware-BB
- adware-dfc
- Adware-GAIN
- Adware-ISTbar.b
- Adware-RBlast.dldr
- Downloader-kl
- IPSentry
- RemoteSpy
Adware et spyware : l'adware est devenu une préoccupation majeure pour les particuliers comme pour les entreprises, et continue sa progression. Entre le 1er et le 2ème trimestre 2005, McAfee AVERT a constaté une progression de 12 % du nombre de PUP. Dans la lignée de la récente tendance, plusieurs variantes de Mytob ont largué des centaines de fichiers d'adware, notamment des composants de Adware-180Solutions, Adware-BB, Adware-DFC, Adware-ISTbar, Adware-Sidefind, Adware-ExactSearch, Adware-abetterintrnt et Adware-SAHAgent.
McAfee a également noté la progression des méthodes de cybercrime à but lucratif. Selon un récent rapport de Gartner, la menace se déplace vers les bases de données, les pirates cherchant à obtenir le contrôle complet d'un réseau ou d'un ordinateur personnel. Ils peuvent alors s'approprier des informations confidentielles et personnelles, et en demander rançon ou les monnayer.
Les virus pour systèmes mobiles continuent de se développer : les chercheurs ont découvert le moyen de tromper le protocole d'authentification Bluetooth et de prendre le contrôle d'un téléphone mobile compatible Bluetooth, même si ses fonctionnalités de sécurités sont actives. À l'aide d'un équipement spécial, l'attaquant peut se connecter à un mobile Bluetooth, sans autorisation. Une fois la connexion établie, il peut accéder aux ressources du portable pour passer des appels, pirater des données ou accéder aux divers services.
Recommandations de l'équipe AVERT
Dans le but de lutter contre toutes ces menaces, McAfee AVERT recommande aux entreprises et aux particuliers de garder leurs fichiers DAT à jour, d'installer les derniers patches, d'utiliser les plus récents filtres de spam et de mettre en œuvre une stratégie en plusieurs couches pour détecter et bloquer les attaques. Pour de plus amples informations concernant les solutions pour rester protégés, veuillez consulter le site www.mcafee.com. McAfee AVERT Labs est dans le monde l'un des plus renommés organismes de lutte contre les virus et les vulnérabilités. Ses chercheurs sont répartis dans quatorze pays et sur cinq continents. Il associe des experts dans l'étude des virus et autres codes malicieux à l'expérience en matière de prévention des intrusions et détection des vulnérabilités de McAfee IntruShield, McAfee Entercept, et McAfee Foundstone Professional Services. Ses solutions sont basées sur les découvertes de ses chercheurs et sur AVERT AutoImmune, qui applique une approche heuristique avancée, la détection générique et la technologie ActiveDAT pour trouver des solutions aux nouveaux virus.
A propos de McAfee
Basé à Santa Clara en Californie, McAfee (NYSE: MFE) est éditeur de solutions dédiées à la prévention d'intrusions et à la gestion du risque. McAfee fournit des produits et des services qui permettent à ses clients d'associer performances concurrentielles et sécurité informatique. McAfee met ses connaissances de la sécurité au service des entreprises, des administrations et des consommateurs afin de leur permettre de bloquer les attaques, d'éviter d'interrompre leur activité et de continuellement améliorer la sécurité de leurs systèmes et de leurs réseaux. Cette approche de gestion du risque leur garantit une confiance totale.
Pour plus d'informations sur McAfee, ses produits et services : http://www.mcafee.fr/