En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
  • 17/10/2017
    Mobility for Business

    7ème édition de Mobility for Business, le salon des solutions mobiles "pour une meilleure transformation…

    en détail En détail...
Appels d'offres en cours
  • Projet de CRM pour un consultant en gestion pour les entreprises
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour un cabinet thérapeutique
    < 1 500 €
    > En savoir plus
  • Rédaction cahier des charges pour une entreprise spécialisée dans le secteur postal
    A déterminer €
    > En savoir plus
Salon Solutions_Septembre17_leaderboard

Sécurité : Conflicker, AndroRat et Hummingbad, ennemis publics numéro 1 de l’entreprise

Salon Solutions_Septembre17_pave

Logiciels malveillants : qui en veut à votre entreprise ? Pour gagner une bataille, mieux vaut connaître ses ennemis…

Conflicker, AndroRat et Hummingbad ont été très actif en janvier et février derniers selon l’éditeur de sécurité Check Point, qui recense les cyberattaques du monde entier en temps réel. C’est Conflicker qui arrive en tête. Il permet de contrôler les ordinateurs des entreprises grâce à un botnet, et désactive les services de sécurité, laissant les machines encore plus vulnérables à d’autres infections.
Pour les mobiles, les utilisateurs doivent se méfier d’AndroRat, un logiciel malveillant capable de se déguiser en application mobile légitime et de s’installer à l’insu des utilisateurs, Grâce à lui, un pirate contrôle entièrement à distance des appareils Android.
Pour les smartphones, gare également à Hummingbad. Il installe un rootkit persistant et des applications frauduleuses qui permettent des activités malveillantes telles que l’installation d’un enregistreur de frappes, le vol d’identifiants et le contournement des conteneurs chiffrés de courrier électronique utilisés par les entreprises. Dans le but bien sûr d’intercepter leurs données.

Augmentation du nombre de familles malveillantes actives de 25 %

Check Point a identifié au total plus de 1 500 familles de logiciels malveillants différentes au cours du mois de janvier, confirmant la tendance d’abord observée en décembre 2015 d’une augmentation du nombre de familles actives de 25 %. Même si les familles Conficker et Sality restent les plus couramment utilisées pour le second mois consécutif, et représentent 34 % de toutes les attaques à l’échelle mondiale, Dorkbot, associé à des attaques DDoS et des exploitations de vulnérabilités ciblant des données confidentielles, est un nouveau venu dans le top trois, avec à sa charge 5 % des attaques au cours du mois.

Les trois principales familles de logiciels malveillants représentant près de 39 % du nombre total d’attaques en janvier étaient :

Conficker, décrit plus haut, représente 24% de toutes les attaques reconnues à lui seul. Les machines infectées par Conficker sont contrôlées par un botnet. Il désactive également les services de sécurité, laissant les ordinateurs encore plus vulnérables à d’autres infections.

Sality est un virus permettant d’effectuer des opérations à distance et de télécharger des logiciels malveillants supplémentaires dans les systèmes infectés par son opérateur. Son objectif principal est de rester actif dans un système pour le télécommander et installer d’autres logiciels malveillants.

Dorkbot est un ver IRC conçu pour exécuter du code à distance et télécharger des logiciels malveillants supplémentaires sur les systèmes infectés, avec pour principal objectif le vol de données confidentielles et le lancement d’attaques de déni de service.

L’étude de Check Point a également identifié les logiciels malveillants mobiles les plus répandus au cours de janvier 2016, et précise de nouveau que les attaques contre les appareils Android sont plus courantes que pour iOS.
Le top 3 des logiciels malveillants mobiles était :

Hummingbad, décrit plus haut

AndroRAT, décrit plus

Xinyin est un cheval de Troie de fraude aux clics qui cible principalement des sites publicitaires chinois.

 

Auteur : Juliette Paoli

Sécurité : Conflicker, AndroRat et Hummingbad, ennemis publics numéro 1 de l’entreprise
Notez cet article

Laisser un commentaire

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Google n'aura pas à payer 1,1 milliard d'euros d'impôts

    Le tribunal administratif de Paris a donné raison mercredi au géant américain Google qui contestait…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD et Cloud : 3 étapes essentielles pour les entreprises

    Bien que le RGPD évoque le partage de responsabilité entre les utilisateurs et les fournisseurs…

    > En savoir plus...
Etudes/Enquêtes
  • Malgré le droit à la déconnexion, 8 cadres sur 10 consultent leurs communications pro pendant les vacances

    Déconnexion: près de huit cadres sur dix consultent e-mails, SMS et appels professionnels pendant leurs…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GlobalK_Nutanix_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • INTÉGRATION DE LA COMMUNICATION MULTICANAL

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
Salon Solutions_Septembre17_skycraper