Rapport de PandaLabs pour le deuxième trimestre 2009

Paris, le 23 juillet 2009

Les chevaux de Troie ont représenté 70 % de l’ensemble des nouveaux malwares détectés entre avril et juin 2009, d’après les données compilées dans le dernier rapport de PandaLabs.

Un des faits notables du rapport, PandaLabs a observé une diminution des logiciels espions, qui sont passés de 6.25 % à 6.9 % des nouveaux malwares. A l’inverse, les adwares ont connu une croissance pendant cette même période, passant de 7.54 % au trimestre précédent à 16.37 %, devenant ainsi le deuxième type de code malveillant le plus virulent. Cette évolution est due en grande partie à l’essor des faux antivirus, un type de logiciel publicitaire qui se fait passer pour une solution de sécurité.

Quant aux vers, leur pourcentage a légèrement augmenté. Ils représentent maintenant 4.4 % de l’ensemble des logiciels malveillants.

Les chevaux de Troie sont le type de malware qui a été responsable du plus grand nombre d’infections au cours de ce trimestre. Ces menaces ont représenté 34.37 % de toutes les infections détectées par PandaLabs, soit une hausse de 2.86 % par rapport au trimestre précédent. Les infections d’adware restent à un niveau stable, avec 19.62 %.

Les vers ont connu une légère croissance (0.89 %), principalement due à l’efficacité avec laquelle ils se propagent.

Les numéroteurs, avec 4.48 %, continuent à faire partie du paysage des menaces, malgré la forte croissance de l’Internet haut débit au détriment des connexions bas débit.

En ce qui concerne la répartition géographique des infections, Taiwan est toujours le plus touché par les menaces avec 33.63 % de PC infectés par des malwares actifs.  La Turquie et la Pologne sont respectivement deuxième et troisième, avec un peu moins de 30 %. La Suède (14.2 %), la Norvège (12.48 %) et la Finlande (12.17 %) sont les pays avec le plus faible nombre de PC infectés par des malwares actifs au deuxième trimestre 2009.

Utilisation malveillante de Twitter

En avril est apparu un ver qui utilise des techniques cross-site scripting pour infecter les utilisateurs de Twitter lorsqu’ils visitent le profil d’utilisateurs infectés. Les utilisateurs nouvellement infectés contribuent ensuite à propager l’infection. De nouvelles variantes ont fait leur apparition puis l’identité du créateur de cette menace a filtré : un dénommé Mikey Mooney, qui souhaitait semble-t-il attirer les internautes vers un nouveau service faisant concurrence à Twitter.

Début juin, Twitter a également été la cible d’autres attaques, utilisant diverses techniques reposant notamment sur les mots clés (BlackHat SEO). Twitter offre une fonctionnalité appelée « Trending Topics ». Il s’agit d’une liste des sujets les plus populaires parmi les utilisateurs du service. Lorsqu’un utilisateur sélectionne un de ces sujets, il visualise tous les « tweets » publiés en rapport avec ce thème.

Pour cette attaque, les pirates ont écrit des tweets sur des sujets apparaissant dans cette liste en incluant des liens vers des pages malveillantes permettant de télécharger des virus et autres malwares sur les PC des utilisateurs. La première attaque s’est concentrée sur un seul des sujets de la Trending List. Cependant, quelques jours après, les attaques suivantes ciblaient tous les sujets populaires. Par exemple, des centaines de tweets malveillants circulaient quelques heures seulement après l’annonce du décès de l’acteur David Carradine.

Le rapport trimestriel de PandaLabs englobe également d’autres sujets, tels que le deuxième anniversaire de l’Intelligence Collective Antimalware, une analyse détaillée du ver Waldeac, l’évolution de l’envoi de malwares via des messages de spam et la tendance des techniques de BlackHat SEO.

Vous pouvez télécharger le rapport (en anglais) à l’adresse : http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2009.pdf.

Depuis 1990, sa mission consiste à analyser les nouvelles menaces aussi rapidement que possible pour protéger nos clients. Plusieurs équipes, chacune spécialisée dans un type particulier de logiciel malveillant (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.), travaillent 24h/24, 7j/7, pour assurer une couverture mondiale. Pour cela, elles disposent également des Technologies TruPrevent®, qui agissent comme un système de première alerte mondiale avec des détecteurs répartis de façon stratégique pour neutraliser les nouvelles menaces et les envoyer à PandaLabs pour une analyse en profondeur. Selon Av.Test.org, PandaLabs est actuellement le laboratoire le plus rapide du marché à fournir des mises à jour complètes aux utilisateurs. Vous trouverez plus d’informations sur le blog de PandaLabs.