Kasperky : trois fois plus de malware en 2008

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 29 septembre 2008 à 18h10
01656698-photo-kaspersky-logo.jpg
L'éditeur des solutions de protection des données Kaspersky a publié son rapport de sécurité pour le premier semestre de l'année 2008. D'une manière générale, la prolifération des menaces a triplé par rapport au premier semestre 2007. En tout, ce sont 367 772 nouveaux malware qui ont été détectés en 2008, cela représente une moyenne de 61 295,33 par mois.

01656652-photo-kaspersky-bulletin-sem108-1.jpg
Nombre total de malware détectés - 1er sem 2007 - 1er sem 2008


Les technologies liées au « malware 2.0 » se sont développées, notamment sous la forme de Storm worm, un ver distribué par email, messagerie instantanée ou réseau communautaire. Les dangers du rootkit, permettant d'accéder à un système informatique sur une machine déjà infectée, restent importants, d'autant plus que les éditeurs de logiciels antivirus peinent à les détecter et à proposer des outils de désinfection.

Selon Kapserky, les réseaux communautaires se transforment en véritables nids à virus. Plutôt que de continuer à rechercher des failles dans les serveurs, les hackers se contentent de déployer le malware sous forme d'un hyperlien via le système de contacts embarqué au réseau. Les principales cibles sont Orkut et MySpace puis, un peu plus tard, Facebook.

Le secteur de la téléphonie mobile n'est pas en reste puisque les hackers ont ciblé leurs efforts sur la plateforme de développement J2ME afin de déployer des vers sur une large majorité des téléphones portables. Près d'une cinquantaine de vers ont été identifiés et la plupart d'entre eux envoient des SMS vers des numéros surtaxés au profit du hacker.

01656656-photo-kspersky-sem108.jpg
Classification et répartition des malware


L'éditeur divise ces programmes malicieux en trois catégories : les TrojWare ou les chevaux de Troie du type rootkit, les VirWare, c'est-à-dire ceux qui sont capables de s'autopropager et puis les autres. Entre 2007 et 2008, la part des TojWare est toujours aussi forte et représente aujourd'hui 92% des menaces globales. Par ailleurs, le nombre de TrojWare est toujours aussi croissant, avec une augmentation de 190% par rapport à 2007.

01656654-photo-kaspersky-sem108.jpg


Le taux des attaques en VBS ou JavaScript a légèrement baissé alors que les attaques sur la plateforme J2ME enregistrent une augmentation de 583%. Les malware se propageant via un fichier Excel (XSL) ont progressé de 840% notamment pour les malware envoyés depuis la Chine. L'une des évolutions majeures concerne les attaques via la plateforme .NET (+955%), notamment par ce qu'un même virus peut être propagé non seulement sur un ordinateur, mais aussi sur un smartphone doté de Windows Mobile. Enfin, la palme revient aux malware distribués sous forme d'un fichier SWF (+ 8500%) à cause d'une vulnérabilité exploitée en masse au printemps dernier : plus de 250 variantes ont été identifiées.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles