TOOLinux

Le journal du Libre

HTML/ScrInjectB.Gen a poursuivi ses menaces début 2012

jeudi 23 février 2012

ESET a constaté un changement notoire dans les statistiques effectuées par son centre d’analyse dans le Cloud (ESET Live Grid) au cours des deux derniers mois.

Comme en décembre 2011, le malware HTML/ScrInjectB.Gen apparaît en tête des menaces observées dans le monde entier pendant le premier mois de l’année 2012, avec un taux d’infection de 4,98 %. La seconde menace, connue sous le nom d’INF/Autorun, affiche un taux de 4,41 % alors qu’elle est régulièrement enregistrée depuis de nombreuses années, signe que bon nombre d’utilisateurs ne possèdent pas encore d’Antivirus ou omettent de de désactiver l’autorun dans Windows.

La menace HTML/Iframe.B vient en troisième position avec 2,74 %. Tous les mois ESET compile des statistiques de menaces basées sur son système Live Grid qui agrège en temps réel une masse de données collectées grâce au concours des millions d’utilisateurs employant les solutions ESET dans le monde entier.

HTML/ScrInject est une détection générique des pages HTML contenant des scripts masqués ou des tags iframe qui lancent automatiquement le téléchargement de malwares.

Selon Peter Stancik, expert en sécurité chez ESET, cette montée en puissance de la menace HTML/ScrInject est sans doute un phénomène transitoire dû aux achats de Noël en ligne par un plus grand nombre d’internautes novices, peu sensibilisés aux menaces d’Internet.

Les statistiques de janvier pour l’Europe sont sensiblement les mêmes en termes de classement par rapport au reste du monde. Le malware HTML/ScrInject.B.Gen vient en tête avec un taux d’infection plus élevé de 6,53 %. Le INF/Autorun arrive également en second avec 3,51 %. Pour mémoire, INF/Autorun représente une variété de malware qui exploite le fichier autorun.inf pour exécuter un programme malveillant lors de l’introduction d’un média amovible (clés ou périphériques USB notamment) sur un PC sous Windows. Au troisième rang, le malware HTML/Iframe.B se matérialise par des tags IFRAME malicieux embarquées dans des pages HTML, qui réorientent le navigateur vers une adresse URL spécifique contenant le logiciel malveillant (taux d’infection : 2,53 %).