Les malwares polymorphes génériques montent en puissance
Symantec met en garde contre une nouvelle forme d'ingénierie sociale

Le , par Idelways

0PARTAGES

3  0 
Les cyber-escrocs innovent.

La firme de sécurité Symantec met en garde contre une nouvelle technique d'ingénierie sociale qui infecte les ordinateurs. Les malwares se font passer pour des documents scannés, envoyés par les imprimantes multifonctions intelligentes du bureau ou transférés par des collègues.

Une fois décompressées, les pièces jointes libèrent généralement des Trojan-téléchargeurs d'après un rapport de Symantec. Ces derniers récupèrent et installent d'autres espèces de malwares, ou détournent des documents et informations sensibles de l'ordinateur assiégé.



Dans son rapport « Symantec Intelligence » de September 2011, la firme note que de plus en plus de spammeurs et créateurs de malwares abusent du JavaScript pour camoufler leurs activités suspicieuses.
L'utilisation du langage ne se limite plus aux redirections discrètes vers des sites de phishing, explique Symantec, mais s'étend à l'obfuscation de pages entières.
Cette technique permet selon Symantec de retarder l'heure du bannissement d'un compte d'hébergement gratuit utilisé par les spammeurs, en compliquant sa détection par l'hébergeur.

En septembre, les souches agressives de malwares polymorphes génériques représentent 72 % des menaces à propagation par voie de messagerie électronique.
Cette espèce identifiée pour la première fois en juillet n'y représentait que 23.7 % des malwares, avant de régresser en août (18.5 %) et exploser en septembre.

Il s'agit d'une espèce de malware capable de muter pour berner les logiciels de sécurité et leurs processus de détection.

Le rapport de Symantec s'est aussi intéressé aux vulnérabilités de la plateforme Wordpress. Les spammeurs l’exploitent pour cacher des pages HTML qui redirigent vers les sites de spams Canadian Health & Care Mall.
Une menace qui n'affecte pas les installations individuelles de Wordpress à en croire Symantec.

Le rapport détaillé est disponible en téléchargement

Et vous ?

Que pensez-vous des enseignements du rapport de Symantec ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Kiiwi
Membre chevronné https://www.developpez.com
Le 30/09/2011 à 16:40
Les malwares se font passer pour des documents scannés, envoyés par les imprimantes multifonctions intelligentes du bureau ou transférés par des collègues.
Si notre boite à coutume d'envoyer des fichiers à travers des imprimantes multifonctions intelligentes ... on reconnait vite le message type de cette imprimante je pense.

Pour le reste, à moins d'être habitué à recevoir des emails impersonnels de la part de nos collègues, on remarque vite la supercherie je pense.

Quelqu'un à déjà reçu ce genre de spam à virus?
Il y a beaucoup d'attaques qui sont principalement destinés à certains pays, notamment les anglophones.
3  0 
Avatar de SKunt33
Membre du Club https://www.developpez.com
Le 30/09/2011 à 16:11
Moi je pense que ce genre d'attaque marchera toujours tant que les internautes ne seront pas plus prudents sur leur mails, leur contenu, aux pièces jointes.
2  0 
Avatar de Ehma
Membre actif https://www.developpez.com
Le 03/10/2011 à 7:16
Moi je pense que ce genre d'attaque marchera toujours tant que les internautes ne seront pas plus prudents sur leur mails, leur contenu, aux pièces jointes.
C'est ce que je croyais aussi, jusqu'au jour où je me suis fait avoir par une pièce jointe d'un expéditeur réputé sûr et bien connu de moi même.

Ce jour là j'ai où été infecté et depuis je n'ai plus le même avis, une chose est sûre, ça n'arrive pas qu'aux autres et on est tous sujet à ce genre de problème.
2  0 
Avatar de fregolo52
Expert confirmé https://www.developpez.com
Le 03/10/2011 à 9:12
Citation Envoyé par Ehma Voir le message
C'est ce que je croyais aussi, jusqu'au jour où je me suis fait avoir par une pièce jointe d'un expéditeur réputé sûr et bien connu de moi même.
Sans vouloir être indiscret, c'était sur quelle genre d'adresse ? Webmail (style gmail) ou FAI ?
A mon avis, tu as eu un malware qui t'a piqué ton carnet d'adresse (un classique sur webmail)
2  0 
Avatar de cd090580
Membre actif https://www.developpez.com
Le 30/09/2011 à 14:11
Comme par hasard:

Hewlett-Packard Officejet Location: machine location not set
1  1 

 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web