Juin, un mois riche en intrusions système

L’équipe sécurité d’IBM a souligné la multiplicité de ce type d’attaque
durant le mois précédent

Chaque mois charrie son lot de nouveaux malware, de vers et de trojan. Le dernier rapport publié par IBM Internet Security Systems démontre que le mois de juin n’a pas échappé à l’invasion.

X Force, l’équipe de recherche de la branche sécurité IBM, a identifié 451 nouvelles menaces. Parmi elles, 242 sont jugées « sérieuses » et 87 qualifiées de « critique ». Plus de 54% des nouvelles menaces enregistrées avaient pour but d’envahir les systèmes réseaux, serveurs et autres postes de travail.

Le rapport d’IBM révèle également que 15% des attaques répertoriées appartiennent à la catégorie dénis de service. Il s’agit d’assauts dont le but est de faire ‘tomber’ un système par l’envoi massif de requêtes. Les tentatives de manipulation de données représentent 11,7% des agressions virales. Les chercheurs ont relevé, pour le mois de juin, pas moins de 80.330 nouveaux fragments de codes malveillants. Pas de doute, les créateurs de malwares ont été très actifs?

Le cas de l’iPhone a lui aussi été étudié. Un expert en sécurité, interrogé le mois dernier par Vnunet, souligne les grandes difficultés que présente la sécurisation du terminal d’Apple. L’équipe d’ingénieurs d’ISS a pointé du doigt la grande vulnérabilité du téléphone de Cupertino face aux attaques de codes malveillants visant les terminaux de type similaire. D’ailleurs, une première faille a été découverte dans l’iPhone via le navigateur Safari.

Le rapport a aussi passé au crible l’attaque baptisée « Italian job ». Les ordinateurs ont été contaminés par des sites web corrompus. Ces sites contiennent en fait un MPack, un malware capable d’insérer des codes malicieux dans les ordinateurs ciblés. Pour obtenir un tel résultat, il suffit au MPack de noyauter une URL grâce à un IFrame qui redirige les internautes vers des sites corrompus. L’attaque lancée en Italie au mois de juin a réussi à infecter plusieurs milliers de sites et à les transformer en machine à trojan, explique l’ISS.

Le rapport complet