Pour gérer vos consentements :
Categories: Cloud

Le ver Storm continue de faire des ravages

Dans son rapport 2007 Global Threat Report, l’éditeur de solutions de sécurité ESET implanté à Bratislava a mis en évidence l’énorme succès du ver Storm. Le rapport a observé les techniques d’ingénierie sociale utilisées au cours des 12 derniers mois ainsi que la durée de chacune de ces techniques.
ESET pense que les auteurs de malware surveillent attentivement l’efficacité de chaque tactique afin d’en améliorer la propagation et le taux d’infection.

« Storm est un excellent exemple de menace moderne qui utilise des technologies avancées pour infecter des PC et conserver sa mainmise sur les systèmes infectés par tous les moyens disponibles », a déclaré Andrew Lee, directeur de recherche à l’ESET. « Il est unique en ce sens que ses programmateurs, ainsi que les bot-masters avec qui ils collaborent, veillent scrupuleusement à maintenir le botnet, en publiant fréquemment des mises à jour pour contourner les anti-malware et systèmes de détection d’intrusion. »

Le fait que différents composants soient détectés sous des noms différents, y compris par un même produit de sécurité, témoigne de la structure sophistiquée de Storm et de son mécanisme de mise à jour automatique.

Selon le Global Threat Report, les ordinateurs fonctionnant sous Microsoft Windows n’étaient pas les seules machines visées en 2007. Les machines Apple fonctionnant sous Mac OS X ont été victimes pour la première fois d’attaques ciblées au mois d’octobre dernier.

L’attaque de malware visant OS X ressemblait à W32/Zlob, mais était quelque peu rudimentaire comparé aux malwares Windows très sophistiqués. Malgré l’émergence de menaces plus complexes en 2007, d’autres types d’agents malveillants plus anciens, tels que les mass mailers, sont encore largement en circulation.

Sur un échantillon de 4,251 milliards d’e-mails examiné entre le 1er janvier et le 10 décembre 2007, ESET a constaté que 33,8 millions d’entre eux contenaient du code malveillant, par exemple une pièce jointe infectée ou un lien vers un site Web contenant du code malveillant.

La principale menace par e-mail était un programme présentant de fortes similitudes avec Win32/Stration.XW (également connu sous le nom de Warezov ou Stration) qui est en circulation depuis mi-2006. Win32/Stration.XW est utilisé pour envoyer des e-mails indésirables et est souvent distribué sous forme de pièce jointe qui tente de se faire passer pour un fichier texte normal en modifiant sa propre icône.

ESET a également observé des variantes de Stration en 2007 qui utilisaient MSN Messenger ou Skype pour se propager.

Traduction de l’article Storm malware still blowing strong de Vnunet.com en date du 28 janvier 2008.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago