
Janvier en chiffres
Voici le bilan de l’activité des logiciels de Kaspersky Lab sur les ordinateurs des utilisateurs :
- 213 915 256 attaques de réseau ont été déjouées ;
- 68 956 183 tentatives d’infections via des sites Web ont été bloquées ;
- 187 234 527 programmes malveillants ont été détectés et neutralisés (tentatives d’infection locale) ;
- 70 179 070 verdicts heuristiques ont été recensés.
Escroquerie sur Internet
La majorité des programmes malveillants, surtout les plus complexes, dissimulent leur présence dans le système et agissent à l’insu de l’utilisateur. Toutefois, dans le cas de la cyber escroquerie, le plan requiert l’intervention de l’utilisateur. Il est très important de connaître les trucs et astuces que les individus malintentionnés emploient afin de ne pas se laisser prendre au piège.
Cadeaux empoisonnés
Les individus malintentionnés exploitent souvent la popularité d’un service ou d’un produit Internet quelconque. La popularité des logiciels de Kaspersky Lab n’est pas passée inaperçue aux yeux des escrocs, ce qui a été confirmé au mois de janvier.
Nous avons vu apparaître sur Internet des utilitaires qui permettent d’utiliser certains logiciels de Kaspersky Lab sans devoir les activer. Nous les avons détectés en tant que membre de la famille de programmes potentiellement indésirables Kiser. Au mois de janvier, deux représentants de cette famille ont même fait leur entrée dans le Top 20 des verdicts les plus fréquents sur les ordinateurs des utilisateurs (9e et 11e place).
Après les fêtes de fin d’année, nous avons découvert un trojan-dropper sous les traits d’un générateur de clés de licence pour les logiciels de Kaspersky Lab. Ce dropper installe et exécute deux programmes malveillants dangereux sur les ordinateurs de ceux qui cherchent à avoir le beurre et l’argent du beurre. Un de ces programmes vole les données d’enregistrement d’applications et les mots de passe d’accès à des jeux en ligne. La deuxième porte dérobée remplit également les fonctions d’enregistreur de frappes.
Au début du mois de janvier, nos experts ont découvert un faux site de Kaspersky Lab dont l’adresse se différenciait par une seule lettre. Ce site proposait aux internautes de télécharger un « cadeau de Noël », à savoir une version gratuite de Kaspersky Internet Security 2011.
Internet Explorer est une autre application dont la popularité est exploitée par les escrocs. Au mois de janvier, dans l’Internet russophone, des pages proposant aux internautes de « mettre à jour Internet Explorer » ont fait leur apparition. Tout d’abord, il fallait sélectionner les « mises à jour » requises, ensuite l’installation de ces mises à jour était imitée à l’écran, suivie de la demande « d’activer application déjà installée » en envoyant un SMS vers un numéro surfacturé. Les fausses archives sont un autre moyen toujours apprécié des escrocs sur Internet pour gagner de l’argent. Ce mois-ci, une nouvelle version de Hoax.Win32.ArchSMS.mvr a fait son entrée directement dans les 2 Top 20 : en 11e position dans le classement des programmes malveillants sur Internet et en 17e position, dans le classement des programmes malveillants découverts sur les ordinateurs des utilisateurs. Dans la synthèse du mois passé, nous évoquions la diffusion, via Twitter, de liens introduits via le service goo.gl. Au milieu du mois de janvier, la diffusion massive de liens malveillants s’est poursuivie. Tout comme au mois de décembre, quand l’utilisateur cliquait sur le lien, il arrivait, après plusieurs redirection, sur la page d’un « antivirus en ligne ». Ce faux antivirus suivait le même scénario qu’au mois de décembre : une fenêtre, évoquant la fenêtre Poste de travail, s’ouvrait, l’analyse de l’ordinateur était imitée et à l’issue de celle-ci, l’utilisateur était invité à payer pour la suppression des programmes malveillants « détectés ». La diffusion des logiciels publicitaires est toujours aussi active. À la 12e place du classement des programmes malveillants sur Internet, nous retrouvons AdWare.Win32.WhiteSmoke.a qui ajoute le raccourci « Improve your PC » (améliorer votre PC) sur le Bureau de l’ordinateur à l’insu de l’utilisateur. Une fois que l’utilisateur a cliqué sur ce raccourci, une page proposant de « supprimer les erreurs dans l’ordinateur » s’ouvre. Si le propriétaire de l’ordinateur accepte la proposition, l’application RegistryBooster2011 est installée sur l’ordinateur. Elle analyse celui-ci et demande à l’utilisateur de payer pour supprimer les erreurs détectées. Une fois de plus, nous appelons les utilisateurs à ne pas négliger les mises à jour critiques. Dans le Top 20 des menaces les plus répandues bloquées sur les ordinateurs des utilisateurs, nous retrouvons au mois de janvier Exploit.JS.Agent.bbk (20e position) qui exploite la vulnérabilité CVE-2010-0806. Bien que cette vulnérabilité ait été corrigée dès la fin du mois de mars 2010 (le correctif est accessible via www.microsoft.com/rus/technet/security/bulletin/ms10-018.mspx), elle est exploitée par Agent.bbk et par d’autres programmes malveillants du TOP 20 (6e et 13e position). Cela signifie que la vulnérabilité dans l’application est toujours présente sur une multitude d’ordinateurs et qu’elle est exploitée avec efficacité par les individus malintentionnés. Le téléchargement de fichiers malveillants à l’aide de programmes malveillants Java via la méthode OpenConnection, utilisée au début par les individus malintentionnés en octobre de l’année passée, est une des méthodes de téléchargement les plus répandues. Deux nouveaux membres de la famille Trojan-Downloader.Java.OpenConnection ont fait leur entrée dans le Top 20 du mois de janvier des programmes malveillants sur Internet (9e et 20e position).IE « gratuit » pour 300 roubles
Archives vides
Attaques via Twitter
Logiciels publicitaires
Vulnérabilités et mises à jour
Téléchargement de fichiers malveillants à l’aide de programmes malveillants Java
Aperçu de l’activité virale : Janvier 2011