Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Un kit de piratage responsable de 71% des attaques de décembre 2006

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Un kit de piratage responsable de 71% des attaques de décembre 2006

Selon les experts de la société ‘Exploit Prevention Labs’ basée à Atlanta et spécialisée dans la mise au point d’outils de détection des attaques informatiques, une grande partie des exploits utilisés par les script kiddies au cours du mois de décembre 2006 étaient à mettre sur le compte d’un seul et unique kit de piratage.


Selon la société ‘Exploit Prevention Labs’, 71% des attaques informatiques dues à un kit de piratage

Au cours du mois de décembre 2006, la firme a noté que 70,9 % des attaques étaient dus à un seul et même  » kit de hackin  » : Q406 Roll-up. Le kit en question permet de réaliser une bonne douzaine d’attaques différentes, à partir d’exploit dérivés des codes ‘proof-of-concept’ (PoC) publiés par H.D Moore lors du ‘Month of Browsers Bugs’ en Juillet 2006. Le  » bundle malicieux  » étant solidement chiffré, il est difficile de déterminer le nombre exacte d’exploits qu’il contient.

En deuxième position avec 5.7% des attaques : le kit MDAC

Toujours selon les chiffres annoncés par la société ‘Exploit Prevention Labs’, la deuxième suite d’outils de piratage la plus utilisée répondrait au nom de ‘MDAC’. Il s’agit de différentes méthodes pour exploiter les faiblesses de certains ActiveX afin de créer des pages HTML piégées permettant d’exécuter du code arbitraire sur la machine d’un internaute.

Roger Thompson, responsable de la prévention des attaques informatiques chez ‘Exploit Prevention Labs’, commente : « La dominance de ce kit renforce l’idée selon laquelle le développement et la mise à disposition fréquente des outils de piratage informatiques légitiment le marché du logiciel de sécurité.« 


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.