La France, 3e pays le plus attaqué au monde en mars Les pirates s'en donnent à cœur joie grâce à Java
Selon SecureList, le nombre de codes d'exploitation de failles basés sur Java est "considérable" et "représente 14% de tous les exloits connus". Trois d'entre eux font partie des 20 pires menaces du mois de mars - c'est-à-dire parmi les plus détectées par SecureList.
Deux font leur entrée dans le classement, à la 15e et 19e place, en exploitant la vulnérabilité CVE-2010-0840 du composant Java Runtime Environment d'Oracle pour Java SE et Java for Business 6. L'exploitation de cette faille n'est connue que depuis février dernier.
En tête du classement figure le publiciel (ou adware) malveillant déjà détaillé lors du baromère de janvier, qui avait été dominé par un autre adware malveillant, AdWare.Win32.HotBar.dh, qui se trouve à nouveau sur le podium ce mois-ci.
Cheval de Troie et balises <textarea>
LeTrojan-Downloader.JS.Agent.fun, aujourd'hui en 9e position , est en fait une variation de la pire menace du mois dernier (Trojan - Downloader HTML Agent.sl). Seule différence : si le mois dernier, les attaquants utilisaient du CSS pour éviter que leur script soit détecté, ils utilisent aujourd'hui des balises <textarea> (introduisant un champ de saisie) sur leurs pages HTML malveillantes.
Enfin, la fameuse faille Adobe a beau avoir causé une inquiétante intrusion chez RSA , avec un vol de données liées à SecurID à la clef, elle n'apparaît pas parmi les plus fortes menaces de mars. Adobe a mis une semaine à la corriger après avoir admis qu'elle avait été exploitée.
| Position (position le mois précédent) | Nom |
|---|---|
| Source : SecureList.com | |
| 1 (5) | AdWare.Win32.FunWeb.gq |
| 2 (-) | Hoax.Win32.ArchSMS.pxm |
| 3 (6) | AdWare.Win32.HotBar.dh |
| 9 (1) | Trojan-Downloader.JS.Agent.fun |
| 15 (-) | Exploit.Java.CVE-2010-0840.d |
| 19 (-) | Exploit.Java.CVE-2010-0840.c |