Les malwares polymorphes génériques montent en puissance
Symantec met en garde contre une nouvelle forme d'ingénierie sociale

Le , par Idelways, Expert éminent sénior
Les cyber-escrocs innovent.

La firme de sécurité Symantec met en garde contre une nouvelle technique d'ingénierie sociale qui infecte les ordinateurs. Les malwares se font passer pour des documents scannés, envoyés par les imprimantes multifonctions intelligentes du bureau ou transférés par des collègues.

Une fois décompressées, les pièces jointes libèrent généralement des Trojan-téléchargeurs d'après un rapport de Symantec. Ces derniers récupèrent et installent d'autres espèces de malwares, ou détournent des documents et informations sensibles de l'ordinateur assiégé.



Dans son rapport « Symantec Intelligence » de September 2011, la firme note que de plus en plus de spammeurs et créateurs de malwares abusent du JavaScript pour camoufler leurs activités suspicieuses.
L'utilisation du langage ne se limite plus aux redirections discrètes vers des sites de phishing, explique Symantec, mais s'étend à l'obfuscation de pages entières.
Cette technique permet selon Symantec de retarder l'heure du bannissement d'un compte d'hébergement gratuit utilisé par les spammeurs, en compliquant sa détection par l'hébergeur.

En septembre, les souches agressives de malwares polymorphes génériques représentent 72 % des menaces à propagation par voie de messagerie électronique.
Cette espèce identifiée pour la première fois en juillet n'y représentait que 23.7 % des malwares, avant de régresser en août (18.5 %) et exploser en septembre.

Il s'agit d'une espèce de malware capable de muter pour berner les logiciels de sécurité et leurs processus de détection.

Le rapport de Symantec s'est aussi intéressé aux vulnérabilités de la plateforme Wordpress. Les spammeurs l’exploitent pour cacher des pages HTML qui redirigent vers les sites de spams Canadian Health & Care Mall.
Une menace qui n'affecte pas les installations individuelles de Wordpress à en croire Symantec.

Le rapport détaillé est disponible en téléchargement

Et vous ?

Que pensez-vous des enseignements du rapport de Symantec ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de cd090580 cd090580 - Membre habitué https://www.developpez.com
le 30/09/2011 à 14:11
Comme par hasard:
Hewlett-Packard Officejet Location: machine location not set

Avatar de SKunt33 SKunt33 - Membre du Club https://www.developpez.com
le 30/09/2011 à 16:11
Moi je pense que ce genre d'attaque marchera toujours tant que les internautes ne seront pas plus prudents sur leur mails, leur contenu, aux pièces jointes.
Avatar de Kiiwi Kiiwi - Membre chevronné https://www.developpez.com
le 30/09/2011 à 16:40
Les malwares se font passer pour des documents scannés, envoyés par les imprimantes multifonctions intelligentes du bureau ou transférés par des collègues.

Si notre boite à coutume d'envoyer des fichiers à travers des imprimantes multifonctions intelligentes ... on reconnait vite le message type de cette imprimante je pense.

Pour le reste, à moins d'être habitué à recevoir des emails impersonnels de la part de nos collègues, on remarque vite la supercherie je pense.

Quelqu'un à déjà reçu ce genre de spam à virus?
Il y a beaucoup d'attaques qui sont principalement destinés à certains pays, notamment les anglophones.
Avatar de Ehma Ehma - Membre actif https://www.developpez.com
le 03/10/2011 à 7:16
Moi je pense que ce genre d'attaque marchera toujours tant que les internautes ne seront pas plus prudents sur leur mails, leur contenu, aux pièces jointes.

C'est ce que je croyais aussi, jusqu'au jour où je me suis fait avoir par une pièce jointe d'un expéditeur réputé sûr et bien connu de moi même.

Ce jour là j'ai où été infecté et depuis je n'ai plus le même avis, une chose est sûre, ça n'arrive pas qu'aux autres et on est tous sujet à ce genre de problème.
Avatar de fregolo52 fregolo52 - Expert confirmé https://www.developpez.com
le 03/10/2011 à 9:12
Citation Envoyé par Ehma  Voir le message
C'est ce que je croyais aussi, jusqu'au jour où je me suis fait avoir par une pièce jointe d'un expéditeur réputé sûr et bien connu de moi même.

Sans vouloir être indiscret, c'était sur quelle genre d'adresse ? Webmail (style gmail) ou FAI ?
A mon avis, tu as eu un malware qui t'a piqué ton carnet d'adresse (un classique sur webmail)
Offres d'emploi IT
Développeur .net technologies microsoft h/f
EXTIA - Rhône Alpes - Lyon (69000)
Développeur java j2ee- h/f
Micropole - Provence Alpes Côte d'Azur - Les Milles (13290)
Profil SAP Junior
non renseigné - Provence Alpes Côte d'Azur - Fos sur mer

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil