Microsoft Security Intelligence Report (SIR) Volume 11 : France championne des PUP/Adwares

Microsoft a publié son Security Intelligence Repport (SIR) qui donne un aperçu des évolutions dans le monde des malwares.

Le lien de téléchargement des SIR : http://www.microsoft.com/security/sir/default.aspx
En lien direct : http://download.microsoft.com/download/0/3/3/0331766E-3FC4-44E5-B1CA-2BDEB58211B8/Microsoft_Security_Intelligence_Report_volume_11_English.pdf

Quelques captures du document pour commenter.

Méthode de Propagation

Du côté des méthodes de propagation…
Le document montre que 45% des infections viennent par une interaction avec l’utilisateur (en gros des attaques par social engineering) et +30% par des infections par média amovibles incluant le réseau.
Les exploits sur site WEB arrivent bien derrière.

 

Du côté des exploits sur site WEB, c’est les exploits Java qui sont le plus utilisées avec une recrudescence de vulnérabilité sur l’OS dernièrement (CVE-2010-2568 – la vulnérabilité sur les raccourcis LNK) .
D’où la page Exploit Java en augmentation.

Du côté Java, c’est surtout la vulnérabilité CVE-2010-0840 qui est exploitée – ceclle-ci touchant les versions Java SE and Java for Business 6 Update 18, 5.0 Update 23, and 1.4.2_25 – A l’heure où sont écrites ces lignes, la dernière version de Java étant l’Update 27.

Enfin c’est surtout Windows XP SP3 qui est touché par les malwares au niveau des versions de Windows- faut dire aussi que ça doit être la version de Windows la plus utilisée encore.

Au niveau des types de menaces et familles

Ci-dessous une capture des menaces par type  – comme vous pouvez le constater les adwares et les PUPs/LPIs ont fait un bon assez impressionnant et les placer en première place comme type de menace.
Ceci n’est pas vraiment une réelle suprise, il suffit de se rendre sur les forums de désinfection pour en avoir la confirmation, une bonne partie maintenant des sujets de désinfection sont pour supprimer  ces menaces et remettre les paramètres des navigateurs WEB avec en fond, des campagnes de rogues/ZAccess.

Vous comprendrez pourquoi depuis quelques mois, je vous prends la tête avec ces  PUPs/LPIs.

Le top 10 des menaces, si les vers type Conficker ou Remicud stagnent, Hotbar/ClickPotatoe/Offerbox explosent.
Ce sont les adwares / les PUPs/LPIs qui se propagent par de faux plugins VLC sur les sites de streamings.
Notez que certains régie de publicité qui propagent ces malwares sont françaises, comme c’est le cas de seeearch qui est une vraie plaie :

et le ponpon revient donc à la France, puisque 73% des PC sont infectés par des Adwares. Si on met en rapport l’article de PCInpact qui expliquait que les français était les rois des antivirus gratuits, il est fort à parier que l’utilisation d’Avast! y est pour quelque chose, dans le sens où Avast! ne détecte pas les PUPs/LPIs par défaut, c’est à l’utilisation d’activer la détection, les utilisateurs qui clickent partout sans lire/réfléchir ne sont donc pas protégés totalement par leurs antivirus alors qu’ils pensent l’être.

Du coup la France se positionne 3e dans les pays où sont détectés le plus de malwares avec un beau +14% (à noter que qu’il aurait été intéressant de rapporter le nombre de malwares au taux de connectivités par pays)

sur la page suivante : http://www.microsoft.com/security/sir/threat/default.aspx#!france_d

On notera que le SIR ne parle pas des adwares Eorezo/PCTuto mais plutôt des adwares internationnaux. En espérant que Microsoft commence un peu à regarder cette menace qui va justement s’internationaliser.
D’ailleurs, au moment où ces lignes sont écrites, Microsoft détecte la partie Adware, mais comme ce dernier est recompilé toutes les heures, certainement en partie pour échapper aux détections…(cat & mouse) – ce n’est que temporaire : http://www.virustotal.com/file-scan/report.html?id=fd7f300dbcfdf52581941430b16248be902c9b9ddd6c1d2e4eadc799e1c2293b-1318404241

Le fameux sufr.exe/frsu.exe dont je parlais là : http://www.malekal.com/2011/07/19/eorezo-pctuto-tuto4pc-pourquoi-les-antivirus-ne-detectent-rien-suite/

File name: frsu.exe
Submission date:2011-10-12 07:24:01 (UTC)
Current status:finished
Result:12 /43 (27.9%) VT Community

Print results Antivirus Version Last Update Result
BitDefender 7.2 2011.10.12 Trojan.Generic.KD.376373
ByteHero 1.0.0.1 2011.09.23 Trojan.Heur.Malware.Gen
DrWeb 5.0.2.03300 2011.10.12 Adware.Eorezo.7
F-Secure 9.0.16440.0 2011.10.12 Trojan.Generic.KD.376373
GData 22 2011.10.12 Trojan.Generic.KD.376373
Kaspersky 9.0.0.837 2011.10.12 not-a-virus:AdWare.Win32.Eorezo.n
Microsoft 1.7702 2011.10.12 Adware:Win32/EoRezo
Sophos 4.70.0 2011.10.12 Eorezo
TrendMicro 9.500.0.1008 2011.10.12 PAK_Generic.001
TrendMicro-HouseCall 9.500.0.1008 2011.10.12 PAK_Generic.001
VBA32 3.12.16.4 2011.10.11 Trojan-PSW.Win32.Hangame.b
VIPRE 10736 2011.10.12 Adware.Eorezo

Additional information
Show all
MD5 : b040a4a4e79bfb5ccc759bfe1412a672
SHA1 : ce59e062216d7f2159e1c4c59d7a22b72443bb5d
SHA256: fd7f300dbcfdf52581941430b16248be902c9b9ddd6c1d2e4eadc799e1c2293b

On peux donc remercier 01net de participer à cette poubélisation du net : PCTuto/Tuto4PC : association avec 01net

Du côté des rogues/scareware, c’est le rogue Win32/FakeRean qui a dominé ces derniers temps, cette famille ayant effectivement connue ces derniers mois une nouvelle campagne, suivi de Win32/Winwebsec (famille Security Tool avec la dernière variante Security Sphere 2012)

La tendance étant effectivement que pour Windows XP SP3 et Vista, le taux d’infection baisse et que celui de Windows Seven augmente.

Conclusion

Un document qui confirme ce que l’on peux constater sur les forums de désinfection.

Comme  expliqué, les menaces actuelles sont avant tout des  adwares et les PUPs/LPIs (même s’il ne faut pas non plus négliger les autres). Ces menaces se propagent par par social engineering où la seule parade est la connaissance utilisateur.

N’hésitez donc pas à donner la page des PUPs/LPIs où sont expliqués les mécanismes de propagation de ces menaces et le PDF du projet Antimalwares à vos amis afin de les informer sur la manière dont les menaces se propagent.
Pensez à  leur faire activer les détections PUPs/LPIs sur leurs antivirus s’ils utilisent Avast! ou AVG et éventuellement faire utiliser AdwCleaner par prévention.

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 281 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *