2009 Press Releases

Trend Micro : les dix menaces les plus dangereuses pendant les vacances d’été

Les réseaux sociaux et les sites de réservation de voyages sont les plus risqués pour les internautes

Malines, le 10 août 2009 – Pendant les vacances d’été, la plupart des gens travaillent et étudient moins que le restant de l’année. C’est pourquoi ils surfent sur le web d’une façon totalement différente : ils cherchent des voyages, communiquent plus sur des sites de réseaux sociaux et surfent plus sur leur PDA ou leur ordinateur portable. De nombreux cybercriminels s’adaptent à ces activités estivales et tentent de voler des données personnelles et de propager des programmes malveillants par des moyens détournés.

Afin de protéger les vacanciers des menaces en ligne, Trendlabs, la division mondiale de recherche de Trend Micro, publie le top dix des menaces en ligne pour ces vacances d’été. L’entreprise agit ainsi parce que seuls les internautes conscients des dangers qu’ils encourent peuvent prendre les mesures qui s’imposent afin de les éviter. Ils pourront alors profiter de l’été sans le moindre souci. Le top dix des menaces en ligne pour cet été est le suivant :

1. Réseaux sociaux
Les cybercriminels savent que les internautes sont plus actifs en été sur des sites web tels que Facebook, Hyves et Twitter. Ces plates-formes permettent de s’emparer de comptes d’utilisateurs, de voler des identités et de commettre d’autres délits. Quelques exemples :
Rogue DNS Targets Popular Russian Social Networking Site
Koobface Tweets
Bogus Facebook, Malware, and a Dancing Girl

2. Sites web populaires
Les sites web les plus dangereux en été sont ceux permettant d’effectuer des réservations de voyages, les magasins en ligne proposant des vêtements de saison et les sites vendant des offres last minute. Ces sites sont idéaux pour les cybercriminels : ils touchent un grand nombre de victimes potentielles et les visiteurs n’hésitent pas à y enregistrer des données personnelles. Quelques exemples :
Massive SQL Injection Ensues
A Worrying Trend of Compromised Websites

3. À la recherche de… vous !
Les liens vers des ragots et les faux résultats de recherche ont de plus en plus en la cote. Ces liens vous envoient sur un site web dangereux. Des ragots sur des célébrités sont un moyen idéal de pousser les gens à cliquer sur un lien qui leur sera dommageable. Quelques exemples :
Blackhat SEO Quick to Abuse Farrah Fawcett Death
Scammers Ride on H1N1 Global Pandemic
Air France Flight 447 Search Results Lead to Rogue Antivirus

4. Informations et vidéos virales
Vu que les étudiants s’ennuient parfois pendant les vacances d’été, ils passent plus de temps en ligne. Les cybercriminels en tirent parti : ils les poussent à cliquer sur de fausses informations et vidéos qui infectent leurs ordinateurs. Quelques exemples :
“Solar Eclipse 2009 in America” Leads to FAKEAV
Michael Jackson Video Leads to Malware Download
Italy: Political Controversy Spam

5. Films estivaux
L’été est la saison idéale pour se détendre et regarder des films, raison pour laquelle tant de blockbusters sortent à cette époque. Les cybercriminels prennent la balle au bond en envoyant entre autres du spam. Quelques exemples :
Free Malware Passes for Italian Harry Potter Fans
Pirates Trojan Keel-Hauls Surfers
‘Lust, Caution’ Steam Builds on

6. Fichiers dommageables
Les internautes téléchargent plus de films et de fichiers musicaux en été que pendant n’importe quelle autre saison. Les nouvelles qui paraissent sur des sites d’échange pair-à-pair comme « The Pirate Bay » accroissent encore l’échange de fichiers. Les gens qui téléchargent des fichiers ne savent généralement pas ce qu’enregistre précisément leur ordinateur. Certains fichiers téléchargés peuvent être dangereux. Quelques exemples :
Cybercriminals Launch Tainted Windows 7 RC
Mac Trojan Hidden Behind Pirated iWork ‘09

7. Événements
L’été est la période des grands événements sportifs et autres festivals. Ils sont souvent utilisés pour des activités illégales en ligne. Par exemple :
WALEDAC Celebrates Independence Day, Too

8. Attaques de phishing sur des sites de vente
Avec leurs millions de visiteurs, des sites de vente comme eBay et Marktplaats sont les victimes rêvées d’attaques de phishing. Les cybercriminels essaient ainsi de subtiliser les données personnelles des visiteurs (comme les données des cartes de crédit). Quelques exemples :
Hit-and-Run by Doppelgängers
What’s the Worst that Can Happen?
Missing Tag Foils Compromise
PayPal’s 10th Year Anniversary Phished

9. Les chevaux de Troie passent à l’attaque
Les cybercriminels appâtent les internautes avec de fausses annonces pour des voyages. Lorsqu’une personne réserve ce voyage en ligne, les criminels essaient de voler ses données (financières) personnelles. Quelques exemples :
Spoofed Delta Airlines Contains Malware
Your eTicket Makes a Worm Fly
Flying Phish
Trojan aboard LaoAirlines

10. Trop beau pour être vrai ? Alors sûrement faux.
Il y a pléthore d’offres en été : de nombreux magasins en ligne organisent des soldes ou proposent des offres spéciales. Ce sont autant d’occasions permettant aux cybercriminels de pousser les internautes à cliquer sur un lien dangereux. Quelques exemples :
TROJ_AYFONE.A
Bogus MSN Spam Features Malicious Software

« Les informations volées grâce à des attaques de phishing ont une très grande valeur pour les cybercriminels. Il y a une forte demande sur le marché noir pour des adresses e-mail utilisables par les spammeurs, qui les achètent généralement par milliers. Lorsque les cybercriminels les vendent avec les mots de passe, elles ont encore plus de valeur », explique David Sancho, chercheur de Trendlabs chez Trend Micro. « La popularité des réseaux sociaux rend ces plates-formes vulnérables aux attaques en ligne. Nous avons découvert plusieurs menaces estivales sous la forme de liens et d’annexes d’e-mails. Nous en identifions encore plus qui sont intégrées à des liens web 2.0, principalement sur les réseaux sociaux. Ces sites web, comme Twitter, sont de plus en plus interactifs et inventifs. Nous prévoyons donc une augmentation du nombre d’attaques en ligne intelligentes les visant. »

En étant conscients des dangers du web, les internautes peuvent éviter un grand nombre de problèmes. Trend Micro Internet Security 2009 est la solution idéale pour ceux qui veulent avoir l’assurance que leurs activités en ligne sont dénuées de risques.

# # #

À propos de Trend Micro

Trend Micro est le leader mondial de la sécurisation du contenu Internet. L'entreprise sécurise l'échange d'informations digitales des entreprises et des particuliers. Trend Micro est également un pionnier des technologies intégrées de gestion des menaces. Ainsi, le spécialiste de la sécurisation garantit la continuité opérationnelle et préserve les actifs, les propriétés et les informations personnelles des programmes malveillants, du spam, des pertes de données et des menaces en ligne les plus récentes. Ses solutions flexibles sont surveillées 24h/24 et 7j/7 par des experts du monde entier. Le siège social de Trend Micro est installé à Tokyo. Les solutions de Trend Micro sont vendues sur les cinq continents par des partenaires commerciaux. Pour plus d'informations : www.trendmicro-europe.com

Pour de plus amples renseignements, n'hésitez pas à contacter :

Trend Micro

Mireille Boetje

Téléphone : +31 30 210 63 33

E-mail: Mireille_Boetje@trendmicro.co.uk

LVT Benelux PR

Karolien Hessels / Jolien Metdenancxt

Téléphone : +32 2 474 17 40

E-mail: karolien@lvtpr.com / jolien@lvtpr.com