La beauté d’Angelina Jolie au service des hackers

Pour le mois de septembre 2007, l’éditeur de solutions de sécurité Sophos a remarqué une nette augmentation du pourcentage moyen des messages infectés échangés dans le monde. Celui-ci s’élève en septembre à 0,12%, soit 1 sur 833, contre 1 sur 1.000 en août. Cette hausse est principalement due à une campagne coordonnée menée par des pirates au cours de la deuxième quinzaine du mois pour diffuser massivement le cheval de Troie Pushdo, destiné à leur permettre de prendre le contrôle des ordinateurs infectés. Les messages prétendaient offrir des ?photos volées’ d’actrices de Hollywood, dont Angelina Jolie. Pendant 24 heures de la dernière semaine de septembre, Sophos a établi que près de 4 messages infectés sur 5 concernaient ce cheval de Troie. « Le cheval de Troie Pushdo est spammé chaque mercredi depuis mars 2007, sous des déguisements variés. Mais récemment, les cybercriminels ont franchi une étape supplémentaire et ont commencé à le diffuser à n’importe quel moment de la semaine », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. Pour leur part, les attaques via le Web continuent à inquiéter les utilisateurs dans le monde entier, avec Mal/Iframe et Mal/ObfJS . Ces malwares constituent plus des trois quarts des pages Web infectées. En septembre, Sophos a identifié une moyenne de 5.400 nouvelles pages compromises par jour. Mal/Iframe conserve largement sa première place du classement, avec près de 6 pages infectées sur 10 identifiées par Sophos en septembre. Cette domination est principalement due à sa forte présence en Chine. Avec plus de la moitié des pages Web infectées, la Chine demeure une fois de plus en tête du classement. Le nombre de pages compromises hébergées aux Etats-Unis est passé de 20,8% en août à 17,1%, mais le pourcen tage en Russie a augmenté de 11,3% à 14,4%. Au total, trois pays seulement hébergent à eux seuls 85% des pages infectées dans le monde. « Bien qu’en quatrième position, l’Ukraine apparaît comme un pays hébergeant un nombre disproportionné de pages Web infectées », ajoute Michel Lanaspèze.« C’est probablement en raison d’un manque à la fois de formation et de ressources informatiques permettant de bloquer ces menaces. En combinant une action directe, un effort d’éducation et des mesures législatives, les autorités ukrainiennes pourraient faire disparaître leur pays du classement. «