A Propos 

Codes malveillants

imprimer

Panda Security alerte contre le vol de données d'identité

Par Christophe Elise, le 11 fév 2008 à 17:36:47.

Le top 10 des codes malveillants de Panda Security relève une recrudescence de vers non destinés à saturer les réseaux, mais à dérober des informations confidentielles.

Le rapport de janvier du rendez vous mensuel de l'éditeur Panda Security sur les virus les plus détectés par son laboratoire de R&D PandaLabs, pointe la tendance haussière de vers destinés à dérober des données d'identité.

Selon l'outil online de Panda, ActiveScan, les chevaux de Troie sont à l'origine de 24 % des infections et les vers de 15 %. En 2007, les vers représentaient moins de 10 % des infections.

Ces vers ont la particularité désormais de ne pas chercher à saturer les réseaux ou corrompre les postes de travail et serveurs, mais préfèrent le vol des données confidentielles d'identités à des fins de fraudes online et d'usurpation d'identités. "Pour cela, ces vers parviennent généralement sur les ordinateurs via des messages exploitant des techniques d'ingénierie sociale, utilisant des thèmes d'actualité. Souvent, ces emails incluent des liens qui redirigent vers des pages modifiées pour installer automatiquement sur l'ordinateur des malwares (qui dérobent alors les données) ou vers des pages contrefaites (attaques de phishing)" signale PandaLabs qui recommande par la voix de Luis Corrons, Directeur Technique de PandaLabs, de prendre cette menace très au sérieux: "Ces vers peuvent lancer des attaques éclairs et recueillir de grandes quantités de données confidentielles en un laps de temps très court. Pour plus d'efficacité, les pirates mettent de nombreuses variantes de vers en circulation dans une durée très courte, afin d'augmenter les probabilités d'infection".

Info ! Plus d'information :

Le classement des dix codes malveillants les plus fréquemment détectés par Panda Security en janvier 2008:

  1. Trj/Downloader.MDW
  2. Bagle.HX.worm
  3. Perlovga.A.worm
  4. Puce.E.worm
  5. Trj/Spammer.ADX.
  6. Brontok.H.worm
  7. Bagle.QV.worm
  8. Trj/Downloader.RWJ
  9. Adware/VideoAddon
  10. Lineage.GYE.worm

Le cheval de Troie Downloader.MDW est en tête du Top 10 des codes malicieux les plus détectés en janvier. Il est conçu pour télécharger des malwares sur les systèmes. Bagle.HX et Perlovga.A sont respectivement deuxième et troisième de ce classement.

Ils sont suivis du ver Puce.E, du cheval de Troie Spammer.ADX et du ver de messagerie Brontok.H. Les quatre dernières menaces du Top 10 sont la variante QV du ver Bagle, le cheval de Troie Downloader.RWJ, l'adware VideoAddon et le ver

Cartes blanches

Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web. 		Sécurité et contrôle dans les banques : un échec ?

Monsieur RSSI

Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
Intégrer l'analyse de risques dans les projets

Stéphane Aubert

Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable. 		Le papillon, le pachyderme et le félin

Bruno Vincent

Bruno Vincent La Gestion des Identités et des Accès, plus que jamais d'actualité, semble entrer peu à peu, dans l'age adulte. Il serait temps !
Les plus lus Les thématiques

espace partenaires

Livres blancs

Editeurs, constructeurs, contactez-nous afin d'offrir vos Livres Blancs en téléchargement ici.