RUBRIQUES
Actualité
06/08/2007
Une déferlante de codes malveillants russes
L'activité de production de malware serait de nouveau en forte augmentation en Russie. C'est ce qu'indiquent les fournisseurs d'antivirus Sophos et Trend Micro. Chez Trend Micro, les équipes de recherche précisent avoir repéré un serveur hébergeant quelque 400 codes malicieux. Selon l'éditeur, cette plate-forme pourrait être l'arbre qui cache la forêt. Elle pourrait présager le lancement de nouvelles attaques de grande ampleur sur des sites Web. Selon Trend Micro, le serveur russe a pour but d'exécuter ses malware sur des sites tiers par le biais de requêtes réalisées via des frames ajoutés par les pirates. Les sites en question seraient principalement en Italien, et en majorité hébergés dans des centres de données situés en Allemagne. Rappelons qu'une frame est un élément HTML permettant d'exécuter au sein d'une page Web un code HTML tiers pouvant être éventuellement hébergé sur un serveur distant. Objectif ici : masquer la présence de malware aux outils de sécurité des internautes leur de la consultations des sites. Au total, environ 10 000 sites Web seraient déjà associés à l'opération, en affichant des redirection vers la plate-forme russe. Du côté de Sophos, la tendance est également soulignée. Dans son étude sur les 10 attaques Web et e-mail les plus dangereuses en juillet 2007, l'éditeur observe une nette augmentation du nombre de pages Web infectées par des malware en provenance de Russie. Leur part passant de 3,5 à 14,7% en un an.
Une croissance qui s'explique notamment par une large population de sites russes relayant les codes malveillants Mal/iFrame et Mal/ObfJS. Malgré cette progression, Sophos place toujours la Chine et les Etats-Unis en tête des pays les plus actifs en la matière, devant la Russie, avec respectivement 49,8% et 21,8% des malware. Dans son dernier rapport, McAfee confirme la progression de l'activité dans ce domaine, notamment sur le front des adware et spyware. De 50 000 malware en 2000, son baromètre est passé à 100 000 en 2003, et 200 000 en 2006. Aujourd'hui, le chiffre publié par l'éditeur est de 300 000.
"Bots, adware, spyware et autres attaques représentent un marché de 100 milliards de dollars pour les cybercriminels, ce qui dépasse les revenus issus du trafic de drogue", rappelle Dave Marcus, chercheur en sécurité au sein de McAfee Avert Labs, dans les colonnes de notre confrère américain eWeek.
|