La menace HTML/ScrInject.B.Gen arrive en tête des infections constatées en janvier 2012 dans le monde
lun, 27/02/2012 - 12:26
ESET déclare avoir constaté un changement notoire dans les statistiques effectuées par son centre d’analyse dans le Cloud (ESET Live Grid) au cours des deux derniers mois. Le malware HTML/ScrInjectB.Gen apparaît en tête des menaces observées dans le monde entier pendant le premier mois de l’année 2012, avec un taux d’infection de 4,98 %. La seconde menace, connue sous le nom d’INF/Autorun, affiche un taux de 4,41 % alors qu’elle est régulièrement enregistrée depuis de nombreuses années, signe que bon nombre d’utilisateurs ne possèdent pas encore d’Antivirus ou omettent de de désactiver l’autorun dans Windows. La menace HTML/Iframe.B vient en troisième position avec 2,74 %. Tous les mois ESET compile des statistiques de menaces basées sur son système Live Grid qui agrège en temps réel une masse de données collectées grâce au concours des millions d’utilisateurs employant les solutions ESET dans le monde entier.
HTML/ScrInject est une détection générique des pages HTML contenant des scripts masqués ou des tags iframe qui lancent automatiquement le téléchargement de malwares. Selon Peter Stancik, expert en sécurité chez ESET, cette montée en puissance de la menace HTML/ScrInject est sans doute un phénomène transitoire dû aux achats de Noël en ligne par un plus grand nombre d’internautes novices, peu sensibilisés aux menaces d’Internet. Quant à Daniel Novomesky, chercheur en malware chez ESET, il considère qu’il y a probablement un lien avec la diffusion croissante de malwares de type Rogue (faux logiciels de détection) à travers les sites pour adultes. « Les cybercriminels ont déjà mesuré depuis plusieurs années tout l’intérêt d’exploiter la navigation intensive effectuée autour de la recherche de contenus à caractère pornographique. Bien qu’il ne soit pas facile de quantifier le risque spécifique encouru par les internautes adeptes des sites pour adultes, le fait que les messages infectés qui transitent par les réseaux sociaux et qui évoquent le sexe comme accroche, est un élément très significatif », souligne Novomesky.
Les statistiques de janvier pour l’Europe sont sensiblement les mêmes en termes de classement par rapport au reste du monde. Le malware HTML/ScrInject.B.Gen vient en tête avec un taux d'infection plus élevé de 6,53 %. Le INF/Autorun arrive également en second avec 3,51 %. Pour mémoire, INF/Autorun représente une variété de malware qui exploite le fichier autorun.inf pour exécuter un programme malveillant lors de l’introduction d’un média amovible (clés ou périphériques USB notamment) sur un PC sous Windows. Au troisième rang, le malware HTML/Iframe.B se matérialise par des tags IFRAME malicieux embarquées dans des pages HTML, qui réorientent le navigateur vers une adresse URL spécifique contenant le logiciel malveillant (taux d'infection : 2,53 %).
Pour plus d'informations: www.eset.com/fr