Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

BitDenfender : Les chevaux de Troie continuent à dominer le Top 10 des e-menaces du mois de mai

juin 2009 par Bitdefender

BitDefender a publié la liste des dix principales e-menaces détectées en mai. Comme au mois d’avril, ce sont les chevaux de Troie qui figurent principalement en tête de ce classement. Les malwares nécessitant l’interaction des utilisateurs, occupent six positions sur dix, dont les trois premières places.

Trojan.JS.PYV fait son apparition dans le classement en dixième position, avec 1,73% des détections, précédé de Trojan.Autorun.AET (en 9ème position), un cheval de Troie se diffusant également via des dossiers partagés, exploitant l’Autorun : la fonction d’exécution automatique des programmes de Windows.

Storm Worm, 7ème du classement, fait son retour, cette fois-ci comme composant « déposé » c’est-à-dire qu’il ne se propage pas par lui-même, mais est installé par l’intermédiaire d’une autre e-menace, sans doute pour servir de « contrôle à distance » sur l’ordinateur infecté. Un infecteur de fichiers polymorphes se trouve en 6ème position ce mois-ci, et s’il paraît dangereux, il l’est effectivement : le virus infecte des fichiers exécutables ainsi que des partages réseau, se réécrivant durant le processus afin d’éviter la détection par des analyses basées sur les signatures.

Une fois qu’un fichier infecté de ce type est exécuté directement, ou lorsque le partage dans lequel il se trouve est ouvert et que l’option « Autorun » est activée, le virus installe un rootkit sur l’ordinateur. Le rootkit permet à l’attaquant un contrôle total sur le PC infecté, alors que le virus en lui-même, agit ensuite comme un scanneur de ports essayant de trouver des services UDP ouverts sur des ordinateurs choisis de manière aléatoire.

Conficker progresse toujours, pour parvenir à la cinquième position ce mois-ci, représentant 3,12% des infections détectées, alors qu’un petit morceau de code de l’exploit SWF, très utilisé dans les sites malveillants et corrompus du monde entier, se retrouve en quatrième position, avec 4,33%. En troisième position, le cheval de Troie Wimad, une e-menace se faisant passer pour un lecteur vidéo, est le premier à dépasser la barre des 5% (il représente 5,34% des détections).

Le très ancien Trojan.Clicker.CM, un programme affichant des fenêtres pop-up, occupe la deuxième place avec 9,23% des détections.

Enfin, la première place de ce classement n’est pas occupée par un malware, mais plutôt par une technique d’infection : le code d’exploitation autorun.inf, détecté dans des menaces aussi diverses que Conficker et Sality, correspond à 9,93% des détections, ce qui en fait l’exploit le plus répandu au monde et le premier de notre classement mensuel.

Top 10 BitDefender des principales e-menaces de mai2009




Voir les articles précédents

    

Voir les articles suivants