Dans le cadre de son Top 10 mensuel des malwares les plus fréquemment rencontrés, l'éditeur britannique souligne la diffusion massive de fichiers PDF véhiculant un cheval de Troie qui tente d'exploiter la faille de l'URI.
Il fallait s'y attendre, la vulnérabilité découverte dans le lecteur PDF d' Adobe a donné bien des idées aux cyber-criminels. C'est ainsi que pour octobre 2007, Sophos a observé la diffusion massive via mail d'un cheval de Troie identifié sous le nom de PDFex qui est directement entré en troisième place de son Top 10 mensuel. Une présence qui va toutefois à l'encontre de la tendance actuelle dénotant une moindre utilisation du spam PDF, mais si ce désaveu est valable pour les spammeurs délivrant des messages marketing, il l'est moins pour ce cas précis où les pirates ont eu recours au spam PDF pour tenter d'infecter des machines.
Selon Sophos, PDFex n'a commencé à circuler qu'à la fin octobre. Malgré cette courte période il représente plus de 13% de l'ensemble des programmes malveillants diffusés par courriel pour le mois dernier. Adobe a heureusement publié une mise à jour de son lecteur PDF pour combler la faille qui l'affectait et dont PDFex tente de tirer parti. Cette mise à jour est donc à appliquer d'urgence si ce n'est déjà fait et Sophos de formuler le souhait que Microsoft publiera très rapidement son propre correctif car pour rappel, ce type de vulnérabilité est liée à la façon dont Windows (pas Vista et avec IE7 installé) gère les URI.
" Les PDF sont couramment utilisés pour partager des informations et le fait de s'en servir comme moyen de propagation d'une attaque fait donc courir des risques importants aux entreprises insuffisamment protégées. Adobe a déjà publié une mise à jour de son logiciel pour résoudre le problème et nous attendons maintenant que Microsoft corrige à son tour la faille sous-jacente de Windows qui pourrait également affecter d'autres applications vulnérables telles que Skype et Firefox ", a déclaré Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.
Top 10 des malwares diffusés via mail en octobre 2007
Concernant les attaques via le Web, Sophos a identifié une moyenne de 5 200 nouvelles pages compromises par jour. A ce niveau, c'est toujours la Chine qui tient la corde en hébergeant 51,5% des pages infectées. Suivent la Russie et les Etats-Unis dont la baisse se confirme avec respectivement 20,9 et 14,3%, les autres pays étant loin derrière, sous la barre de 2%.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Signaler un problème avec ce contenu
Commentaires
Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
