Les menaces mixtes utilisent une combinaison de différentes techniques de programmes malveillants dans une même attaque.

Les auteurs de virus et de spywares, les spammeurs et les cybercriminels adeptes du phishing travaillent main dans la main pour créer des menaces complexes utilisant une combinaison de techniques. Ces menaces de plus en plus sournoises et discrètes sont parfois même capables de muter en quelques heures ou quelques minutes pour éviter toute détection. Elles ont également souvent un but lucratif.

Le ver Storm (également appelé Dorf et Dref) en est un exemple. Il a commencé par un grand nombre de courriels malveillants de spammeurs. Le fait de cliquer sur un lien dans le courriel dirigeait les utilisateurs vers une page Web contenant un script malveillant qui téléchargeait un cheval de Troie, qui prenait le contrôle de l’ordinateur. L’ordinateur pouvait ensuite être utilisé pour envoyer de nouveaux programmes malveillants ou de publicités, ou pour lancer une attaque par déni de service distribuée.

Une stratégie de sécurité interne qui protège contre les spams, virus et autres programmes malveillants est primordiale pour assurer une défense correcte face aux menaces mixtes. Du fait de leur capacité à évoluer rapidement, il est également important de mettre en place une détection et une protection proactives qui identifient et arrêtent les menaces avant qu’elles ne soient lancées.

Voir Cheval de Troie, Attaque par déni de service, Spam et Zombies.