Les auteurs de virus se concentrent sur des attaques instantanées

Les auteurs de virus délaissent les attaques à grande échelle et s’en remettent aux dits « agents malveillants instantanés » qui peuvent aisément passer à travers le radar des systèmes de sécurité informatique des entreprises, d’après les experts.

Selon le dernier rapport de Scansafe baptisé Global Threat sur le filtrage du réseau Internet, le nombre de virus a augmenté de 13% en juin et l’éditeur a isolé plus de 300 virus Internet dans le mois. « Nos données indiquent que les auteurs de virus provoquent des attaques plus courtes, plus malicieuses et à une fréquence plus élevée« , a déclaré Eldar Tuvey, directeur et co-fondateur de ScanSafe.

« Ces derniers mois, les virus ne se sont pas déclenchés de manière massive, ni à grande échelle. En revanche, nous avons observé un flux continu de virus limités censés utiliser le laps de temps entre l’apparition initiale d’un virus et la sortie d’un antivirus dédié. »

« En utilisant comme effet de levier ces menaces instantanées, les auteurs de virus peuvent frapper alors que les utilisateurs sont plus vulnérables parce que démunis de protection en temps réel. Ils peuvent passer à travers le radar jusqu’à la sortie d’un antivirus dédié. »

Le rapport a mis en garde contre les agents malveillants instantanés qui représentent l’une des plus grandes menaces de sécurité pour les réseaux d’entreprise tout simplement parce qu’ils sont indétectables par la plupart des technologies de sécurité.

Scansafe a signalé une poussée d’interceptions de Exploit.JS.CVE-2005-1790.j (Troj/Onladv-A), un « cheval de Troie » qui affecte Windows.

L’agent malveillant utilise une vulnérabilité liée à la fonction JavaScript ONLOAD associée à certaines versions d’Internet Explorer pour télécharger et exécuter un programme à partir d’un serveur distant.

Traduction d’unarticle de Vnunet.com en date du 12 juillet 2006