Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ESET : Conficker demeure toujours la menace détectée la plus récurrente

mai 2009 par ESET

L’analyse de ThreatSense.Net (ESET), un système d’avertissement, indique que la menace la plus présente pour le mois d’avril 2009 (en terme de détection) était Win32/Conficker, représentant 8,7% du total des menaces recensées. Conficker est un ver originellement propagé via une faille de sécurité du système d’exploitation Windows. En fonction de sa variante, il peut aussi se propager via des dossiers partagés ou des médias amovibles, utilisant l’exécution par défaut des fichiers „Autorun“ sous Windows.

INF/Autorun arrive second avec 8,55% de l’ensemble des menaces détectées. Ce label est utilisé pour décrire une variété de malware utilisant les fichiers autorun.inf pour compromettre le PC ciblé. La troisième place revient aux chevaux de Troie disposant de Keylogger ou même (parfois) de rootkit visant principalement les comptes des joueurs en ligne. Ce type de menace occupe 7,01% et sont recensées sous l’appellation Win32.PSW .OnLIneGames.

Vient ensuite Win32/Agent (3,51%). ESET décrit cette description comme générique, dans le fait qu’elle représente une variante d’une même menace, apte à dérober les informations des PCs infectés.

L’attaque Win32/Trojan Downloader est classée 5° avec 1,03% et désigne une vaste gamme de malware généralement utilisée pour télécharger et installer d’autres logiciels malicieux sur un ordinateur infecté tel que Win32/Trojan Downloader.Wigon et Win32/Trojan Downloader.Swizzor.

Europe Centrale, Europe de l’Est et Afrique :

L’Europe Centrale était la cilbe de l’un des logiciels malfaisants dérivés des win32/troja DonwLoader. Wigon était la menace la plus répendue en Slovaquie (5.58%), en République Tchèque (8.51%)) et en Hongrie (6.14%). Les usagers de l’Europe du Nord ont quant à eux dû faire face à une croissance des malwares véhiculés par média : WMA/Trojan Downloader.GetCodec.Gen. Cette menace a atteind 3.68% en Suisse, 6,79% au Danemark et 8,82% en Norvège. La Finlande, ainsi que l’Europe de l’Est on dû faire face à une version de Win32/Conficker, représentant ainsi la plus grande part de cette menace. Alors que la Finlande représente 8,8% du nombre de PC infectés par Conficker recensés, la Bulgarie en représente 8,59% et la Roumanie 10,24%, la Russie et Ukraine sont envahies par le ver avec respectivement 18,47% et 24,63%. La menace informatique nommée Win32/Genetik (détection heuristique) était fortement représentée en Estonnie (4.86%) et en Lettonie (4,45%), tandis que INF/Autorun „dominait“ la Lituanie avec 5,56%, l’Afrique du Sud (8,97%) et l’Israel (4,60%).

A l’image des mois précédents, la menace la plus présente en Grande Bretagne était Win32/Toolbar.MyWebSearch (5,79%). Les autres pays européens ont été confrontés à Win32/PSW.OnLine.Games. Pour exemple cette menace représente 12,26% des menaces recencées en France et 11,04% en Pologne.




Voir les articles précédents

    

Voir les articles suivants