Les malwares polymorphes génériques montent en puissance
Symantec met en garde contre une nouvelle forme d'ingénierie sociale
Le 2011-09-30 13:58:16, par Idelways, Expert éminent sénior
Les cyber-escrocs innovent.
La firme de sécurité Symantec met en garde contre une nouvelle technique d'ingénierie sociale qui infecte les ordinateurs. Les malwares se font passer pour des documents scannés, envoyés par les imprimantes multifonctions intelligentes du bureau ou transférés par des collègues.
Une fois décompressées, les pièces jointes libèrent généralement des Trojan-téléchargeurs d'après un rapport de Symantec. Ces derniers récupèrent et installent d'autres espèces de malwares, ou détournent des documents et informations sensibles de l'ordinateur assiégé.
Dans son rapport « Symantec Intelligence » de September 2011, la firme note que de plus en plus de spammeurs et créateurs de malwares abusent du JavaScript pour camoufler leurs activités suspicieuses.
L'utilisation du langage ne se limite plus aux redirections discrètes vers des sites de phishing, explique Symantec, mais s'étend à l'obfuscation de pages entières.
Cette technique permet selon Symantec de retarder l'heure du bannissement d'un compte d'hébergement gratuit utilisé par les spammeurs, en compliquant sa détection par l'hébergeur.
En septembre, les souches agressives de malwares polymorphes génériques représentent 72 % des menaces à propagation par voie de messagerie électronique.
Cette espèce identifiée pour la première fois en juillet n'y représentait que 23.7 % des malwares, avant de régresser en août (18.5 %) et exploser en septembre.
Il s'agit d'une espèce de malware capable de muter pour berner les logiciels de sécurité et leurs processus de détection.
Le rapport de Symantec s'est aussi intéressé aux vulnérabilités de la plateforme Wordpress. Les spammeurs l’exploitent pour cacher des pages HTML qui redirigent vers les sites de spams Canadian Health & Care Mall.
Une menace qui n'affecte pas les installations individuelles de Wordpress à en croire Symantec.
Et vous ?
La firme de sécurité Symantec met en garde contre une nouvelle technique d'ingénierie sociale qui infecte les ordinateurs. Les malwares se font passer pour des documents scannés, envoyés par les imprimantes multifonctions intelligentes du bureau ou transférés par des collègues.
Une fois décompressées, les pièces jointes libèrent généralement des Trojan-téléchargeurs d'après un rapport de Symantec. Ces derniers récupèrent et installent d'autres espèces de malwares, ou détournent des documents et informations sensibles de l'ordinateur assiégé.
Dans son rapport « Symantec Intelligence » de September 2011, la firme note que de plus en plus de spammeurs et créateurs de malwares abusent du JavaScript pour camoufler leurs activités suspicieuses.
L'utilisation du langage ne se limite plus aux redirections discrètes vers des sites de phishing, explique Symantec, mais s'étend à l'obfuscation de pages entières.
Cette technique permet selon Symantec de retarder l'heure du bannissement d'un compte d'hébergement gratuit utilisé par les spammeurs, en compliquant sa détection par l'hébergeur.
En septembre, les souches agressives de malwares polymorphes génériques représentent 72 % des menaces à propagation par voie de messagerie électronique.
Cette espèce identifiée pour la première fois en juillet n'y représentait que 23.7 % des malwares, avant de régresser en août (18.5 %) et exploser en septembre.
Il s'agit d'une espèce de malware capable de muter pour berner les logiciels de sécurité et leurs processus de détection.
Le rapport de Symantec s'est aussi intéressé aux vulnérabilités de la plateforme Wordpress. Les spammeurs l’exploitent pour cacher des pages HTML qui redirigent vers les sites de spams Canadian Health & Care Mall.
Une menace qui n'affecte pas les installations individuelles de Wordpress à en croire Symantec.
Et vous ?
-
KiiwiMembre chevronnéSi notre boite à coutume d'envoyer des fichiers à travers des imprimantes multifonctions intelligentes ... on reconnait vite le message type de cette imprimante je pense.Les malwares se font passer pour des documents scannés, envoyés par les imprimantes multifonctions intelligentes du bureau ou transférés par des collègues.
Pour le reste, à moins d'être habitué à recevoir des emails impersonnels de la part de nos collègues, on remarque vite la supercherie je pense.
Quelqu'un à déjà reçu ce genre de spam à virus?
Il y a beaucoup d'attaques qui sont principalement destinés à certains pays, notamment les anglophones.le 30/09/2011 à 16:40 -
SKunt33Membre du ClubMoi je pense que ce genre d'attaque marchera toujours tant que les internautes ne seront pas plus prudents sur leur mails, leur contenu, aux pièces jointes.le 30/09/2011 à 16:11
-
C'est ce que je croyais aussi, jusqu'au jour où je me suis fait avoir par une pièce jointe d'un expéditeur réputé sûr et bien connu de moi même.Moi je pense que ce genre d'attaque marchera toujours tant que les internautes ne seront pas plus prudents sur leur mails, leur contenu, aux pièces jointes.
Ce jour là j'ai où été infecté et depuis je n'ai plus le même avis, une chose est sûre, ça n'arrive pas qu'aux autres et on est tous sujet à ce genre de problème.le 03/10/2011 à 7:16 -
fregolo52Expert confirméSans vouloir être indiscret, c'était sur quelle genre d'adresse ? Webmail (style gmail) ou FAI ?
A mon avis, tu as eu un malware qui t'a piqué ton carnet d'adresse (un classique sur webmail)le 03/10/2011 à 9:12 -
cd090580Membre avertiComme par hasard:
Hewlett-Packard Officejet Location: machine location not set
le 30/09/2011 à 14:11