La campagne exploitant le nom de Microsoft® Office® Outlook Web Access fait augmenter les taux d 'infection

Notre article précédent sur une récente campagne de diffusion de malwares exploitant illégalement le nom de Microsoft® Office® Outlook Web Access présentait le risque d 'être infecté par 4 types de malwares : Trojan.Spy.ZBot.EKF , Trojan.SWF.Dropper.E , Exploit.HTML.Agent.AM et Exploit.PDF-JS.Gen

Les données révèlent que cette campagne pourrait bien se transformer en pandémie. Les statistiques indiquent une augmentation importante du nombre de fichiers infectés par Trojan.SWF.Dropper.E. Une comparaison entre la première moitié du mois de janvier et la période du 1er décembre au 15 décembre 2009 révèle une augmentation du nombre total de fichiers infectés de presque 60%.

En comparaison avec la seconde moitié du mois de décembre, la première quinzaine de janvier connaît une augmentation du nombre de fichiers corrompus de 25%. Les pays les plus touchés par Trojan.SWF.Dropper.E entre le 1er et le 13 janvier sont les suivants :  

Pays    Pourcentage de systèmes infectés
états-Unis    13
Espagne    11
France    9
Roumanie    9
Canada    5
Royaume-Uni    3
Australie    3
Allemagne    3
Thaïlande    3
Turquie    2
Autres pays    39

Les données fournies par le Système de Compte-Rendu Viral en Temps Réel de BitDefender permettent de se faire une idée de l 'importance de la diffusion d 'Exploit.HTML.Agent.AM : aux états-Unis, le nombre de fichiers infectés à augmenté de 10% pendant la première moitié du mois de janvier, alors qu 'en Espagne, l 'augmentation a été plus forte encore (plus de 400 % en comparaison avec la seconde moitié du mois de décembre).

Les données de BitDefender indiquent également une progression pour Exploit.PDF-JS.Gen . Les deux premières semaines de janvier ont révélé que les systèmes les plus touchés étaient ceux des états-Unis, de l 'Espagne et du Canada.

Afin de profiter d 'Internet en toute sécurité, BitDefender recommande aux utilisateurs de ne jamais cliquer sur les liens contenus dans des messages provenant d 'expéditeurs inconnus et leur conseille également d 'installer et de mettre à jour une solution antimalware complète .