La France encore le pays européen le plus visé par les pirates Les ravages de l'iFrame

Février a vu le triomphe d'une attaque type drive-by. Sa méthode consiste à rediriger un internaute d'un site infecté vers une page contenant des données en CSS et un téléchargeur de script malveillant, généralement avec l'aide d'un iFrame.

Trois infections de ce type se hissent dans le Top 20 des programmes les plus malveillants détectés sur l'Internet en février : Trojan Downloader HTML Agent.sl a pris la 1ère place, tandis que Exploit JS Style Sheeter.b arrive à la 13e place, et Trojan.JS.Agent.bte à la 19e.

Sur les pages web malveillantes, les "script downloaders", téléchargent deux types d'exploits. Le premier cible la vulnérabilité affectant le Windows Help Center dénommée CVE-2010-1885 et peut donc être baptisé Exploit.HTML CVE-2010-1885.ad. Il prend la 4e place dans le classement. Selon viruslist, l'exploit est repéré sur 10 000 ordinateurs par jour.

L'autre d'exploit utilise la vulnérabilité Java CVE-2010-0840. Trois malwares basés sur cette faille figurent dans le top 20 de février : Trojan Downloader Java OpenConnection.dd à la 3e place,Trojan.Java.Agent.ak à la 7e place, et Trojan-Downloader.Java.OpenConnection.dc à la 9e place.

Ces nouveaux entrants relèguent les adwares malicieux qui trônaient dans le classement de janvier en menaces moins importantes.

 

Les 5 plus fortes menaces en ligne
Position et évolutionNom
Source : viruslist.com
1 (nouveau)Trojan-Downloader.HTML.Agent.sl
2 (ex 20)Trojan-Downloader.Java.OpenConnection.cx
3 (nouveau)Trojan-Downloader.Java.OpenConnection.dd
4 (nouveau)Exploit.HTML.CVE-2010-1885.ad
5 (ex 4)AdWare.Win32.FunWeb.gq

 

Virus / Pirate