Les 'trojans' font l'actualité de la 'Sécurité' de janvier

Le début de l’année 2008 a été  marqué par une hausse de l’utilisation des vers « chevaux de Troie »  pilleurs de données confidentielles

Les ‘trojans’ sont de nouveau les menaces qui ont causé le plus de dommages en janvier 2008.

Selon les données fournies par Panda ActiveScan (l’analyseur en ligne de Panda Security), les chevaux de Troie sont à l’origine de 24,21 % des infections et les vers 15,01 %. En cela, janvier 2008 se distingue de 2007, année pendant laquelle les attaques causées par les vers représentaient moins de 10 %.

Le laboratoire d’analyse et de détection des malwares de l’éditeur estime que cet état de fait est dû à une augmentation de l’activité des vers de type Nuwar, également connus sous le nom de vers « Storm« .

Les vers informatiques sont capables de se propager très rapidement d’eux-mêmes. Cependant, contrairement aux vers qui, par le passé, ont causé des épidémies massives mentionnées par les médias, ces variantes-là ne cherchent pas à saturer le trafic des réseaux ou à endommager les ordinateurs. Au contraire, leur objectif est de dérober des données confidentielles pour commettre fraude en ligne, vol d’identité et autres cybercrimes.

Pour cela, ces vers parviennent généralement sur les ordinateurs via des messages exploitant des techniques d’ingénierie sociale, utilisant des thèmes d’actualité. Souvent, ces e-mails incluent des liens qui redirigent vers des pages modifiées pour installer automatiquement sur l’ordinateur des malwares (qui dérobent alors les données) ou vers des pages contrefaites (attaques dites de hameçonnage ou phishing).

Les autres types de codes malveillants qui ont causé des dommages en janvier sont les adwares (21,21 %), les chevaux de Troie via des « portes dérobées » (4,03 %), les spywares (3,13 %) et les bots (2,65 %).

Les codes malveillants les plus actifs

Le cheval de Troie Downloader.MDW est en tête du Top 10 des codes malicieux les plus détectés en janvier. Il est conçu pour télécharger des malwares sur les systèmes. Bagle.HX et Perlovga.A sont respectivement deuxième et troisième de ce classement.

Ils sont suivis du ver Puce.E, du cheval de Troie Spammer.ADX et du ver de messagerie Brontok.H. Les quatre dernières menaces du Top 10 sont la variante QV du ver Bagle, le cheval de Troie Downloader.RWJ, l’adware VideoAddon et le ver Lineage.GYE. Ce dernier vise à dérober les mots de passe du jeu en ligne Lineage.