Articles

Mettre à jour ses logiciels serait plus efficace que de compter sur son Antivirus

Des chercheurs  de la firme de sécurité Solutionary ont conclu d’après une enquête que 67% des malwares distribués ne sont pas détectables par les Antivirus. En extrapolant, les chercheurs annoncent que les internautes devraient surtout mettre à jour leurs applications Web (Navigateurs, Java, Adobe Flash,etc…) plutôt que de compter sur l’Antivirus pour bloquer les attaques.

La firme de sécurité a ainsi examiné 26 kits d’exploits dont les 2/3 ont été développés en Russie. Plus de la moitié des vulnérabilités exploitées ont plus de deux ans. Solutionary part à l’encontre de l’idée que les kits d’exploits ciblent des failles non-corrigées par l’éditeur.

Le kit d’exploit le plus populaire est bien évidemment Blackhole 2.0 mais il ciblerait moins les failles logicielles que ses rivaux.

Il est vitale pour les organismes de prêter une attention toute particulière à la gestion des correctifs de sécurité afin de réduire de manière significative la probabilité de compromission.

[Source]

BlackHole : kit d’exploits n°1 dans le monde

Le laboratoire M86 Security vient de publier son rapport pour le 2nd semestre 2011. L’analyse est faite sur l’activité des malwares et SPAM, l’utilisation des kits d’exploits, l’usage des faux certificats numériques et le détournement des réseaux sociaux.

Les points clés du rapport sont les suivants :

  • Les attaques ciblées sont devenues sophistiquées et visent une vaste gamme d’organismes : commerciales, infrastructures critiques, institutions publiques et militaires
  • L’usage de faux certificats et/ou de certificats d’authentification volés est devenu fréquent lors d’attaques ciblées
  • Les logiciels malveillants sont de plus en plus encastrés dans des sous-couches et dans différents formats, les logiciels de sécurité ont donc du mal à explorer en profondeur lors des analyses
  • Blackhole est devenu le kit d’exploits le plus répandu dans le monde, ses nouvelles versions ont été d’abord déployées en Europe de l’Est. Ses auteurs ont augmenté la fréquence des mises à jour et intègrent toujours plus de fonctionnalités
  • Les fausses notifications dans les réseaux sociaux deviennent un moyen courant, pour les spammeurs, pour duper les utilisateurs en cliquant sur des liens indésirables. Le réseau social le plus propice aux campagnes malveillantes reste Facebook, avec notamment de fausses annonces promettant de gagner des produits high-tech
  • Les sites web corrompus par injection de code malveillant jouent un rôle majeur dans la distribution de malwares et SPAM
  • Près de la moitié du contenu Web malveillant est hébergé aux USA
  • Les produits les plus couramment ciblés pour infecter les machines sont : Microsoft Internet Explorer, Oracle Java, Adobe Acrobat Reader, Adobe Flash et les produits Microsoft Office
  • Le volume global de SPAM continue de décroître, atteignant le plus bas volume depuis 4 ans

 

Retrouver le rapport M86 Security Labs [ici]