Les usagers d’Adobe dans le viseur des cybercriminels

L’institut Kaspersky Lab a publié hier sa liste mensuelle des 20 malwares les plus courants pour le mois de septembre 2009. Cette liste poursuit le double objectif de répertorier les programmes malveillants les plus répandus et également, de déterminer quels sont les programmes avec lesquels les PCs sont le plus souvent infectés. Or, Kaspersky Lab a démontré que lors d’une session web, ce sont le plus souvent des lacunes sécuritaires contenues dans les produits d’Adobe – comme par exemple, Adobe Reader - qui sont exploitées. Les malwares de la famille Javascript Exploit.JS.Pdfka le font pour télécharger un cheval de Troie particulièrement nuisible. De manière générale et malgré la découverte de plusieurs de ces lacunes, les produits d’Adobe demeurent les favoris des cybercriminels, et ce indépendamment des versions de ces produits. En effet, beaucoup d’usagers n’actualisent pas régulièrement leurs logiciels. Enfin, l’analyse de la diffusion des malwares a révélé que les plus courants, comme les vers Kido et Palevo, se transmettent par des supports de sauvegarde mobiles – le mode de contamination le plus efficace jusqu’ici. Les données publiées par Kaspersky Lab ont été récoltées au moyen du Kaspersky Security Network et sur la base des échos des utilisateurs de Kaspersky Anti-Virus et de Kaspersky Internet Security.