Sophos: plébiscite des pirates pour la faille de l'URI / PDF

Le par  |  2 commentaire(s)
Sophos_top10_virus_oct2007

Dans le cadre de son Top 10 mensuel des malwares les plus fréquemment rencontrés, l'éditeur britannique souligne la diffusion massive de fichiers PDF véhiculant un cheval de Troie qui tente d'exploiter la faille de l'URI.

Il fallait s'y attendre, la vulnérabilité découverte dans le lecteur PDF d' Adobe a donné bien des idées aux cyber-criminels. C'est ainsi que pour octobre 2007, Sophos a observé la diffusion massive via mail d'un cheval de Troie identifié sous le nom de PDFex qui est directement entré en troisième place de son Top 10 mensuel. Une présence qui va toutefois à l'encontre de la tendance actuelle dénotant une moindre utilisation du spam PDF, mais si ce désaveu est valable pour les spammeurs délivrant des messages marketing, il l'est moins pour ce cas précis où les pirates ont eu recours au spam PDF pour tenter d'infecter des machines.

Selon Sophos, PDFex n'a commencé à circuler qu'à la fin octobre. Malgré cette courte période il représente plus de 13% de l'ensemble des programmes malveillants diffusés par courriel pour le mois dernier. Adobe a heureusement publié une mise à jour de son lecteur PDF pour combler la faille qui l'affectait et dont PDFex tente de tirer parti. Cette mise à jour est donc à appliquer d'urgence si ce n'est déjà fait et Sophos de formuler le souhait que Microsoft publiera très rapidement son propre correctif car pour rappel, ce type de vulnérabilité est liée à la façon dont Windows (pas Vista et avec IE7 installé) gère les URI.

" Les PDF sont couramment utilisés pour partager des informations et le fait de s'en servir comme moyen de propagation d'une attaque fait donc courir des risques importants aux entreprises insuffisamment protégées. Adobe a déjà publié une mise à jour de son logiciel pour résoudre le problème et nous attendons maintenant que Microsoft corrige à son tour la faille sous-jacente de Windows qui pourrait également affecter d'autres applications vulnérables telles que Skype et Firefox ", a déclaré Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.


Top 10 des malwares diffusés via mail en octobre 2007

Sophos top10 virus oct2007

Concernant les attaques via le Web, Sophos a identifié une moyenne de 5 200 nouvelles pages compromises par jour. A ce niveau, c'est toujours la Chine qui tient la corde en hébergeant 51,5% des pages infectées. Suivent la Russie et les Etats-Unis dont la baisse se confirme avec respectivement 20,9 et 14,3%, les autres pays étant loin derrière, sous la barre de 2%.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #189654
LOL, pallier une faille de l'OS dans un soft, si c'est misérable. Malheureusement c'est plus rapide. Youhou big billou au boulot mon petit.
ps : Firefox avais pas déjà été patché pour cette faille ?
Le #189655
YannTech>oui mais tant que Microsoft n'aura pas attaqué le problème à la source, d'autres vulnérabilités sont à craindre.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]