Quels sont les principaux vecteurs d’infection ?
Nicolas Brulez : Les sites web malicieux, à l’aide de vulnérabilités dans des applications tierces, telles qu’Adobe PDF reader (23 vulnérabilités rien qu’en Octobre 2010) et Adobe flash player, furent un des vecteurs d’infection principaux en 2010.
Toujours bien présents en entreprise, nous retrouvons les classiques périphériques amovibles et les partages réseaux, utilisées par le top 5 des menaces détectées par notre laboratoire depuis le début de l’année 2010.
L’utilisation de 0day (failles sans correctif existant) fut aussi très présente cette année. La faille LNK (raccourcis) découvertes dans le ver Stuxnet fut immédiatement reprise par d’autres menaces, telles que le Virus Sality, permettant d’infecter une machine complètement à jour à l’insertion d’un périphérique amovible infecté. Autre exemple notable, le site du prix Nobel de la paix servit aussi de vecteur d’infection à l’aide d’une faille 0day dans Firefox.
Les réseaux sociaux n’ont pas été épargnés, et furent pris d’assaut par le ver KoobFace.
Pour finir, les emails et le P2P restent des vecteurs d’infections classiques en 2010
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire