Les malwares profitent efficacement des vulnérabilités Java

Sécurité

En quelques semaines, le malware Java.Trojan.Exploit.Bytverify.N s’est hissé à la tête du classement G Data des menaces d’octobre.

L’éditeur de sécurité G Data Software nous informe que les failles exploitées de Java constituent aujourd’hui l’une des principales menaces pour les plates-formes informatiques sous Windows. Apparu début octobre, le cheval de Troie Java.Trojan.Exploit.Bytverify.N n’a eu besoin que de quelques semaines pour se placer en tête du classement des agents malveillants dressé par l’éditeur d’origine allemande.

Le mode de contamination de Java.Trojan.Exploit.Bytverify.N opère par la technique dite de «drive by download», autrement dit l’infection du système à l’ouverture d’une page web spécialement écrite à cette intention. Une méthode qui a permis au malware de détrôner les exploitations des vulnérabilités généralement constatées dans les fichiers PDF. Il occupe, selon G Data, 2,12 % des infections en octobre.

« Ce type de malware exploite une faille de sécurité dans le vérificateur de code de Java. Il peut se trouver dans les applets Java des sites Web. L’utilisation de cet exploit permet l’exécution du code malveillant. Il peut alors télécharger, par exemple, un cheval de Troie. Un cybercriminel peut ainsi gagner le contrôle du système de la victime, précise l’éditeur de sécurité avant d’ajouter que la mise à jour des applications Java de l’ordinateur et l’installation d’un antivirus intégrant un scan HTTP sont des conditions primordiales. »

Une constatation qui conforte donc l’analyse de Microsoft. Il y a quelques semaines, Holly Stewart, du Microsoft Malware Protection Center (MMPC), estimait que les attaques contre Java avaient explosé à partir du deuxième trimestre 2010 allant jusqu’à atteindre un pic de plus de 6 millions au cours du troisième trimestre.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur