La firme de sécurité Symantec met en garde contre une nouvelle technique d'ingénierie sociale qui infecte les ordinateurs. Les malwares se font passer pour des documents scannés, envoyés par les imprimantes multifonctions intelligentes du bureau ou transférés par des collègues.
Une fois décompressées, les pièces jointes libèrent généralement des Trojan-téléchargeurs d'après un rapport de Symantec. Ces derniers récupèrent et installent d'autres espèces de malwares, ou détournent des documents et informations sensibles de l'ordinateur assiégé.
Dans son rapport « Symantec Intelligence » de September 2011, la firme note que de plus en plus de spammeurs et créateurs de malwares abusent du JavaScript pour camoufler leurs activités suspicieuses.
L'utilisation du langage ne se limite plus aux redirections discrètes vers des sites de phishing, explique Symantec, mais s'étend à l'obfuscation de pages entières.
Cette technique permet selon Symantec de retarder l'heure du bannissement d'un compte d'hébergement gratuit utilisé par les spammeurs, en compliquant sa détection par l'hébergeur.
En septembre, les souches agressives de malwares polymorphes génériques représentent 72 % des menaces à propagation par voie de messagerie électronique.
Cette espèce identifiée pour la première fois en juillet n'y représentait que 23.7 % des malwares, avant de régresser en août (18.5 %) et exploser en septembre.
Il s'agit d'une espèce de malware capable de muter pour berner les logiciels de sécurité et leurs processus de détection.
Le rapport de Symantec s'est aussi intéressé aux vulnérabilités de la plateforme Wordpress. Les spammeurs l’exploitent pour cacher des pages HTML qui redirigent vers les sites de spams Canadian Health & Care Mall.
Une menace qui n'affecte pas les installations individuelles de Wordpress à en croire Symantec.
Le rapport détaillé est disponible en téléchargementEt vous ?
Que pensez-vous des enseignements du rapport de Symantec ? 
Envoyé par Ehma
