Cinquième Rapport sur les Données de Sécurité

Le 5ème Rapport sur les Données de Sécurité vient d'être publié :

Ce rapport, dont ce 5ème volume couvre la période de janvier à juin 2008, décrit deux fois par an le paysage des menaces et vulnérabilités. Ce volume présente les vulnérabilités, malwares, logiciels indésirables, dans un contexte où la motivation criminelle des responsables est bien établie : la majorité des malwares rencontrés sont toujours des Tojan Downloaders and Droppers, autrement dit, des bots. Le scénario est bien huilé : l'utilisateur visite une page web légitime mais compromise, son navigateur ou une application cliente (QuickTime, Real Player, Adobe Reader...) n'est pas à jour, et le code malveillant télécharge le bot qui fera de son poste le Nième élément d'un botnet géant, tout en partageant au passage son numéro de carte bancaire.

Il est intéressant de noter dans ce rapport que le nombre total de vulnérabilités est en légère baisse, et que les exploits ciblent de plus en plus les applications par rapport aux systèmes d'exploitation.

Bonne lecture !