Sophos: le mois d’avril a subi des attaques ‘raz de marée’

L’éditeur britannique spécialisé dans la sécurité se fait l’écho d’un célèbre
dicton bien français : « en avril ne te découvre pas d’un fil! « 

Les laboratoires de surveillance de Sophos viennent de publier la liste des menaces les plus fréquemment rencontrés dans le monde pendant le mois d’avril 2007.

Ce mois-ci, les chiffres montrent que les « cybercriminels » actuels ont une nette préférence pour la dissémination de leurs menaces sur le Web plutôt que par l’intermédiaire des messageries.

Ainsi, 245.790 pages Web hébergeant des logiciels malveillants ont été identifiées au cours du mois d’avril 2007, soit une moyenne de 8.193 pages par jour. Un record

Mal/Iframe a dominé le classement des logiciels malveillants sur le Web en avril, comptant pour près de la moitié des menaces mondiales existant sur le Web.

Les logiciels malveillants basés sur Iframe fonctionnent de la même façon qu’un nombre croissant d’attaques basées sur le Web, à savoir une recherche des vulnérabilités sur des sites légitimes hébergés et une injection de code malicieux sur ces sites.

Une fois le site infecté, les visiteurs ne disposant pas d’une sécurité Internet, d’un pare-feu ou de correctifs de sécurité sur leurs PC peuvent à leur tour être contaminés.

« Les attaques basées sur Iframe constituent un parfait exemple de la prolifération des menaces Web qui ciblent des sites vulnérables, sans se préoccuper de savoir si le site propose des contenus pornographiques ou des ? conseils et astuces de jardinage ! » commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

« Ce problème n’est pas qu’un petit détail : les recherches de Sophos montrent en effet que 70% des logiciels Web malveillants sont hébergés sur des sites parfaitement corrects. Avec des utilisateurs qui sont facilement « appâtés » vers ces pages compromettantes par des courriels d’invitation, la sécurité Internet doit aller au-delà du simple blocage des pages en fonction de la catégorie du site. Il est nécessaire d’analyser également les pages pour rechercher des contenus malveillants, indépendamment du fait que le site en question soit, ou non, considéré comme un site sûr. »

Durant le mois d’avril, la Chine et Hong Kong ont été responsables de l’hébergement de plus de la moitié des sites Web infectés identifiés par Sophos. Une augmentation significative par rapport au mois de mars où l’on y avait relevé le chiffre de 36%.

L’arrivée de la Chine en première place est principalement due au fait que ce pays héberge une grande proportion de sites non protégés infectés par le logiciel Iframe. Cependant, 90% de tous les sites Web piratés basés à Hong Kong infectés par Psyme.