Le coût de la cybercriminalité explose Des packs d'exploits actualisés et bradés

Parmi les mises à jour saillantes des kits d'exploits relevés par le dernier rapport trimestriel de McAfee, la filiale d'Intel note l'intégration de plusieurs exploits de vulnérabilités très récemment découvertes.

 

Le "BlackHole Exploit Kit", découvert dans les forums souterrains en septembre 2010, a été mis à jour en avril dernier. La nouvelle version 1.1.0 contient neuf exploits, dont six publiés en 2010. Best Pack, présenté par certains observateurs comme le possible successeur de Dragon Pack, propose sept "vieux" exploits dont seulement un de 2011 (vulnérabilité CVE-2011-0611 affectant les versions d'Adobe Flash Player avant la 10.2.159)


La toute nouvelle version 2.7 de Phoenix Exploit Kit, après la 2.5 disponible depuis avril, peut exploiter au moins 15 vulnérabilités, dont 6 sont de 2010.

 

Parmi les exploits proposés dans la version 1.6.5 d'Eleonore en figurent deux récentes, datant de 2011 et affectant aussi les technologies Adobe : CVE-2011-0558 (Flash avant la version 10.2) et CVE-2011-0611 (Flash avant la version 10.2.159).

 

Le Kit "Yes Exploit" 4.0 dispose de son côté de près de 20 exploits dont 7 de 2010, les autres étant plus anciens. C'est d'ailleurs le kit le moins cher, selon l'enquête de McAfee qui a pu mettre un prix sur tous ces packs de codes malveillants.

 

 

Un nombre de malwares recensés qui explose


Le même rapport trimestriels de McAfee a également constaté la croissance du nombre d'échantillons et d'espèce de malwares en un trimestre : "Même si les trois derniers mois analysés n'ont pas été les plus riches en découvertes de codes malveillants, le premier semestre a vu une augmentation annuelle historique de 22% du nombre de malwares découverts. Lors du deuxième trimestre 2011, McAfee Labs a identifié près de six millions nouveaux échantillons uniques de malwares. "Notre collection devrait donc bientôt dépasser les 75 millions de malwares", indique le laboratoire de recherche de l'éditeur de sécurité.

Intel / Adobe