Informations générales sur les menaces :

Qu'est-ce qu'un exploit ?

Un exploit est un code malveillant qui exploite une faille de sécurité ou une vulnérabilité découverte récemment et non corrigée dans une application logicielle, un système d'exploitation, un explorateur Internet ou un autre programme fonctionnant sur Internet (lecteur PDF, Media player ou autre 'plug-in'). Un exploit zero-day désigne l'exploitation d'une faille de sécurité le jour même où la vulnérabilité est rendue publique. Les exploits s'introduisent généralement dans votre ordinateur par un téléchargement caché effectué à l'insu de l'utilisateur. Les exploits prennent souvent la forme de crimeware, un nouveau type de code malveillant dont l'objectif est d'extorquer de l'argent ou de rassembler des informations monnayables sur un ordinateur et les transférer à une tierce personne. Ainsi, ces exploits permettent aux pirates de gagner de l'argent pendant la période de risque, la période entre l'annonce de la menace et la mise à disposition d'un correctif de sécurité. Cependant, les exploits continuent à être distribués même après la découverte d'un correctif, car tous les utilisateurs n'installent pas les correctifs ou le font tard. Sachant que les plages à risque peuvent durer 56 jours en moyenne, certains ordinateurs peuvent rester vulnérables pendant plusieurs mois, voire des années.

Qu'est ce qu'une vulnérabilité logicielle ?

Les applications logicielles telles que le système d'exploitation Microsoft ou votre navigateur Web sont d'une ingénierie très complexe comprenant souvent plusieurs millions de lignes de code de programmation. Les erreurs s'immiscent inévitablement dans les codes et certaines de ces erreurs créent des failles de sécurité que les pirates utilisent pour envoyer des exploits ou des codes malveillants. L'ironie est que les attaquants utilisent l'un des attributs les plus fondamentaux du logiciel, c'est-à-dire sa fonctionnalité d'interaction avec les autres applications logicielles, à leur guise.

Comment les exploits sont-ils distribués ?

Les exploits sont souvent distribués à partir d'un réseau d'ordinateurs connectés sur Internet. La personne à l'origine de l'exploit va placer le code sur un serveur dans le seul but de distribuer l'exploit dès que possible et très rapidement. Pour rendre sa tâche facile, le distributeur d'exploit recrute un réseau de distributeurs; ces distributeurs activent des téléchargements pirates à l'aide d'une page innocente et reçoivent des commissions pour chaque téléchargement fourni.

Catégories LinkScanner Malware pour les sites web :

Serveur d'attaques

Un serveur qui héberge des exploits ou des codes malicieux. Les pirates prennent le contrôle d'un site innocent et modifient le site afin de renvoyer vers le contenu malveillant hébergé sur un serveur d'exploit. Lorsque l'utilisateur qui ne se doute de rien accède au site innocent, le navigateur reçoit comme instruction de charger en même temps le contenu malveillant à partir du serveur d'exploit.

Piratage d'identité

Un site Web qui pratique le piratage d'identité va duper l'utilisateur en lui demandant d'installer un programme ou un complément dont il n'a pas besoin. Ce programme ou complément est en fait malveillant et peut être utilisé pour endommager l'ordinateur de l'utilisateur. Exemple typique de manipulation sociale : afin de visionner une séquence vidéo provenant des sites des célébrités, il vous est demandé d'installer un codec. Mais c'est bien l'infection que l'utilisateur exécute sur son système et non le logiciel demandé.

Phishing

Il s'agit d'un site Web qui se fait passer pour le site d'une banque ou d'une entreprise électronique, etc. L'objectif recherché ici est de voler vos informations bancaires confidentielles telles que votre nom d'utilisateur et votre mot de passe.

Site de piratage

Un site de piratage contient des programmes de piratage qui permettent aux utilisateurs d'accéder à et d'utiliser des sites commerciaux dont l'accès requiert l'achat d'une licence. Cette pratique est illégale et contraire à l'éthique, mais ces programmes de piratage contiennent souvent des codes malveillants qui peuvent détruire l'ordinateur des utilisateurs.

Fournisseur d'hébergement peu recommandable

Certains FAI (Fournisseurs d'accès Internet) hébergent parfois exclusivement des sites malicieux. Si cela est le cas, tous les nouveaux sites connectés à ce FAI sont immédiatement considérés comme suspects.
Serveur de publicité agressif

La plupart des serveurs de publicité proposent des publicités, mais certains sont difficiles et cherchent à tout prix à faire en sorte que les les visiteurs installent un logiciel donné.

=======================
Source: http://gratuit.avg.fr/threat-level-tlbrf