La plupart des nouvelles menaces en 2008 étaient des chevaux de Troie (67.7%), des codes malveillants conçus pour dérober des informations confidentielles telles que les mots de passe et numéros de comptes bancaires.

« Les Internautes sous-estiment parfois les risques que représentent les virus. Pour cette raison, certains ne prennent pas ou peu de mesures de sécurité sur leur ordinateur. En réalité, les malwares ont connu une croissance exponentielle au cours des dernières années et ce faux sentiment de sécurité aide les pirates à infecter les ordinateurs à l’insu de leurs victimes », explique Luis Corrons, le directeur technique de PandaLabs.

Les chevaux de Troie étaient les malwares les répandus en 2008, à l’origine de 70,1 % des infections. Ils sont suivis des adwares (19,9 %) et des vers (4,22 %). Ces trois types de codes malveillants constituent la majorité des menaces détectées (94 %).

Le rapport annuel de PandaLabs se penche également sur les faux programmes antivirus, une des menaces qui ont connu la plus forte croissance en 2008. Les faux logiciels antivirus sont un type d’adware conçu pour faire croire aux utilisateurs que leur ordinateur a été infecté par des codes malveillants afin de leur proposer d’acheter une prétendue solution de sécurité destinée à désinfecter le PC. Ces faux antivirus coûtent en moyenne 70$ et génèrent des revenus de l’ordre de 13,65 millions de dollars par mois à leurs créateurs, selon les estimations de PandaLabs.

Les chevaux de Troie bancaires : la menace continue

Les chevaux de Troie bancaires sont une des principales menaces qui ont marqué l’année 2008. Le seul objectif de ce type de cheval de Troie est de dérober les informations bancaires des utilisateurs afin de pouvoir accéder à leurs comptes.

Généralement, ces chevaux de Troie restent résidents en mémoire et ne s’activent que lorsque l’utilisateur essaie d’accéder aux sites Web de certaines banques.

« Pour les cybercriminels, il est relativement facile d’obtenir ce type de codes malveillants puisqu’il existe un marché parallèle où sont vendus des kits de création de chevaux de Troie personnalisés. Ces kits leur permettent de concevoir des chevaux de Troie avec de nombreuses fonctionnalités et capables d’être contrôlés à distance pour leur envoyer de nouvelles instructions. », explique Luis Corrons.

PandaLabs a identifié trois grandes familles de chevaux de Troie bancaires les plus actives :

1) Les chevaux de Troie bancaires brésiliens (Banbra, Bancos) : ils sont spécialisés dans le vol de mots de passe de banques brésiliennes et portugaises. Cependant, la famille Bancos cible occasionnellement des banques espagnoles. Ils transmettent généralement les informations dérobées via FTP ou par email.

2) Chevaux de Troie bancaires russes 1.0 (Cimuz, Goldun...) : ce type de cheval de Troie est de moins en moins utilisé car ils sont assez faciles à détecter. Un grand nombre de variantes est cependant encore en circulation.

3) Chevaux de Troie bancaires russes 2.0 (Sinowal, Torpig, Bankolimb) : Conçus pour remplacer leurs prédécesseurs, les variantes de ces familles sont constamment modifiées et mises à jour, ce qui rend leur détection plus difficile. Fonctionnalité commune à ces chevaux de Troie, la liste des banques à cibler est obtenue depuis un fichier de configuration qui est inclus dans le cheval de Troie ou reçu depuis un serveur contrôlé par les pirates. De cette façon, il n’est pas nécessaire de modifier le cheval de Troie en lui-même pour s’attaquer à une nouvelle entité financière.