BlueKrypt

Selon le dernier rapport trimestriel Trend Micro sur les menaces informatiques et les tendances dans ce domaine, publié le 21 novembre, le géant de la recherche serait moins bien protégé que ses concurrents.

Au cours du troisième trimestre 2011, Google a dépassé Microsoft, dans le domaine des vulnérabilités de sécurité, avec un décompte total de 82, compte tenu notamment de la popularité croissante de Google Chrome.

Oracle arrive en seconde position, avec 63 vulnérabilités générées, et Microsoft à la troisième place avec 58.

Les chercheurs des TrendLabs soulignent également un changement important dans les cibles des attaques touchant plus particulièrement les grandes entreprises et les institutions gouvernementales. Ce trimestre est en effet marqué par la découverte d’attaques ciblées significatives, le LURID downloader - des attaques classées par Trend Micro dans la catégorie menaces avancées persistantes (APT’S) - qui avaient pour cible les grandes entreprises et institutions dans plus de 60 pays dont la Russie, le Kazakhstan et l’Ukraine. Les cybercriminels à l’initiative de ces assauts ont lancé près de 300 malwares pour récupérer des données sensibles et prendre le contrôle des machines infectées sur une vaste période. Ciblé et donc efficace, LURID a compromis 1465 systèmes. Les exploits du trimestre

Autres attaques, failles et arnaques notables du trimestre :

• Un nouveau malware sur Android « DroidDreamLight » avec des capacités améliorées. Déguisé en surveillance du niveau de batterie ou en répertoire de tâches, il a infecté tout un app store chinois.

• Dans la première quinzaine du mois de Juillet, les chercheurs Trend Micro ont repéré une page qui incitait les utilisateurs à cliquer sur un lien pour obtenir des invitations gratuites Google+. En lieu et place de l’invitation, les utilisateurs étaient sollicités pour prendre part à une étude les exposant à des risques.

• Les utilisateurs Linkedin ont été victimes d’une escroquerie les incitant à cliquer sur une vidéo de Justin Bieber qui les redirigeait vers un site malicieux.

• Le spam le plus notable a été détecté ce trimestre via deux Trojans bancaires : l’un supposé provenir de la police nationale espagnole, le second de l’IRS (agence gouernementale américaine en charge de la collecte des taxes).

• L’Inde et la Corée du Sud continuent à se positionner dans le TOP 3 mondial des spammeurs. Les Etats-Unis qui détenaient jusqu’à présent la première place ont été détrônées du Top 10 suite à l’arrêt de plusieurs spambots.

• Après plusieurs mois de monitoring, les chercheurs de Trend Micro ont dévoilé une attaque SpyEye aux Etats Unis provenant d’un cybercriminel s’autoproclamant le « soldat » et basé en Russie. Ce botnet a impacté d’importantes institutions et organisations américaines ainsi que des organisations au Canada, Mexique et en Angleterre avec pour objet le vol de 3,2 millions de dollars. Pour plus de details, “From Russia to Hollywood: Turning Tables on a SpyEye Cybercrime Ring.”